我们想使用 HashiCorp Vault 来保存我们的应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序需要以安全方式访问保险库的密钥。
我认为保险库文档没有解决这个问题。至少,我找不到。但很明显,这应该是每个保险库用户必须处理的问题。
有人可以给我提示或提供外部教程吗?
提前谢谢!
1 回答
0
您需要弄清楚您可以使用哪种身份验证方法。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您在 AWS 中运行您的应用程序,您可能会使用iam进行身份验证。在这种情况下,您不需要向您的应用程序提供任何东西,因为它在 Vault 和 AWS 的幕后处理。
另一种方法是令牌身份验证,您需要为您的应用程序提供一个有效的 Vault 令牌,以便它可以用于获取凭据。
这有更多关于身份验证的信息。
于 2020-01-10T16:08:24.337 回答