Как распространять / Где хранить ключи, необходимые приложениям для доступа к HashiCorp Vault

Question

Мы хотим использовать HashiCorp Vault для сохранения паролей, используемых нашими приложениями.

Что мне неясно, так это то, как распространять / где хранить ключи, необходимые нашим приложениям для безопасного доступа к хранилищу.

Я думаю, что эта проблема не решается документация хранилища. По крайней мере, я не смог его найти. Но ясно, что это должно быть проблемой, с которой сталкивается каждый пользователь хранилища.

Может кто-нибудь дать мне подсказку или предоставить внешнее руководство, пожалуйста?

Спасибо заранее!

Answer 1

Вам нужно выяснить, какой метод аутентификации вам доступен.

https://www.vaultproject.io/docs/auth/index.html

Например, если вы запускаете приложение в AWS, вы можете использовать iam для аутентификации. В этом случае вам не нужно предоставлять что-либо приложению, поскольку оно обрабатывается за кулисами из Vault и AWS.

Другим способом будет аутентификация tokens там, где вам потребуется предоставьте вашему приложению действительный токен Vault, чтобы его можно было использовать для получения учетных данных.

В этом содержится дополнительная информация об аутентификации.