我们想使用HashiCorp保险柜保存我们的应用程序使用的密码。
我不清楚,如何分发/在哪里存储我们的应用程序需要以安全的方式访问金库的密钥。
我认为Vault文档未解决此问题。至少,我找不到但显然,这应该是每个保管库用户都必须处理的问题。
有人可以给我提示或提供外部教程吗?
提前感谢!
您需要弄清楚的是您可以使用哪种身份验证方法。
https://www.vaultproject.io/docs/auth/index.html
例如,如果您在AWS中运行应用程序,则可能使用iam进行身份验证。在这种情况下,您无需为应用程序提供任何内容,因为它是由Vault和AWS进行后台处理的。
另一种方法是tokens身份验证,您需要为您的应用程序提供有效的保险柜令牌,以便可以用来获取凭据。
[This了解有关身份验证的更多信息。