IAM正在考虑使用GitHub个人访问令牌作为登录我公司的Hashicorp Vault实例的方式。
他们有什么方法可以审核GitHub团队成员使用的个人访问令牌的期限吗?
答案 0 :(得分:0)
您可以设置max_ttl,default_ttl和令牌可以更新的次数。我相信您在配置Github与Vault对话的端点时会这样做。
$ vault write auth/github/config organization=The Cloud Inc \
token_ttl="30h" \
token_max_ttl="100h"
token_policy="readonly"
....
我还找到了Hashicorp的一些参考链接: