我们想使用HashiCorp Vault保存我们的应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序以安全方式访问Vault所需的密钥。
我认为Vault文档未解决此问题。至少, 我找不到但显然,这应该是每个保管库用户都必须处理的问题。
请问有人可以给我提示或提供外部教程吗?
提前谢谢!
答案 0 :(得分:0)
您需要弄清楚哪种身份验证方法可用。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您在AWS中运行应用程序,则可能使用iam进行身份验证。在这种情况下,您无需为应用程序提供任何内容,因为它是由Vault和AWS在后台处理的。
另一种方法是tokens身份验证,您需要为您的应用程序提供有效的保险柜令牌,以便可以用来获取凭据。
This了解有关身份验证的更多信息。