Vault:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→使用) |
|||
| 第35行: | 第35行: | ||
http https://vault.example.com/v1/auth/approle/login role_id=x secret_id=y | http https://vault.example.com/v1/auth/approle/login role_id=x secret_id=y | ||
</syntaxhighlight> | </syntaxhighlight> | ||
回傳的<code>client_token</code>就可以拿來使用。 | |||
== 相關連結 == | == 相關連結 == | ||
2020年7月28日 (二) 19:59的版本
Vault是一套由HashiCorp開發的密碼管理軟體。
概要
Vault可以拿來存放各類credential資料,像是Key或是Password,這個方法比Twelve-Factor App methodology所提到的方法(利用環境變數)安全許多。
使用
AppRole[1]
建立
先產生AppRole:
vault write auth/approle/role/example_role token_policies="example_policy1,example_policy2"
讀取role-id:
vault read auth/approle/role/example_role/role-id
產生對應的secret-id:
vault write -f auth/approle/role/example_role/secret-id
使用
這邊使用HTTPie產生JSON request:
http https://vault.example.com/v1/auth/approle/login role_id=x secret_id=y
回傳的client_token就可以拿來使用。
相關連結
參考文獻
- ↑ AppRole Pull Authentication. [2020-07-29].
外部連結
- 官方网站 (英文)