我有几个标有A-Z的系统。我的问题是,Vault可以根据我的每个系统A-Z的请求生成密码,并允许用户只查看系统R等特定系统的密码吗?人类需要能够登录Vault并搜索该系统密码,以便他们可以输入并开始工作。
答案 0 :(得分:1)
您需要创建正确的ACL策略并自动生成,存储和检索这些密码。 Vault确实有一个生成随机字节的端点(https://www.vaultproject.io/api/system/tools.html#generate-random-bytes)。
另请注意,Vault目前不支持任何类型的机密版本。解决方法是将每个密码存储在不同的路径,以便在需要时保留历史记录(secret / hostname / password = thingy)。我没有看到任何工具可以为你做任何这些,但它也不是太复杂的用例。