我们希望使用HashiCorp Vault来保存应用程序使用的密码。
我不清楚的是,如何分发/在哪里存储我们的应用程序以安全的方式访问保管库所需的密钥。
我认为保险库文档没有解决这个问题。至少 我找不到它。但显然,它应该是每个保管库用户都必须处理的问题。
有人可以给我一个提示或提供外部教程吗?
提前感谢!
您需要弄清楚您可以使用哪种身份验证方法。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您在 AWS 中运行应用程序,则可以使用 iam 进行身份验证。在这种情况下,您无需向应用程序提供任何内容,因为它在后台由 Vault 和 AWS 处理。
另一种方法是令牌身份验证,您需要为应用程序提供有效的 Vault 令牌,以便可用于获取凭据。
这包含有关身份验证的更多信息。