Vault

来自Gea-Suan Lin's Wiki
Gslin讨论 | 贡献2020年12月30日 (三) 02:35的版本 →‎概要
跳到导航 跳到搜索

Vault是一套由HashiCorp开发的密码管理软件。

概要

Vault可以拿来存放各类credential资料,像是Key或是Password,这个方法比Twelve-Factor App methodology所提到的方法(利用环境变数)安全许多。

安装

主条目:Vault/Install

AppRole[1]

建立

先产生AppRole: 

vault write auth/approle/role/example_role token_policies="example_policy1,example_policy2"

如果还在测试而没有HTTPS的情况下,可以加上-address=http://127.0.0.1:8200/(或是对应的位置): 

vault write -address=http://127.0.0.1:8200/ auth/approle/role/example_role token_policies="example_policy1,example_policy2"

接下来是读取role-id

vault read auth/approle/role/example_role/role-id

产生对应的secret-id

vault write -f auth/approle/role/example_role/secret-id

其中的secret_id就是我们要的,而secret_id_accessor则可以拿来renew用(但比较少用到)。

使用

这边使用HTTPie产生JSON request: 

http https://vault.example.com/v1/auth/approle/login role_id=x secret_id=y

回传的client_token就可以拿来使用。

相关连结

参考文献

  1. AppRole Pull Authentication. [2020-07-29] (English). 

外部链接

取自“https://wiki.gslin.org/index.php?title=Vault&oldid=2636