2017-12-31 157 views
0

私はDjangoアプリを持っています。 Vaultからすべての必要な秘密を取得したい。
私が理解するように、これにはAppRoleを使用する必要があります。Hashicorp Vault AppRole:role-idとsecret-id

私は役割を作成しました。しかし、その後、私はhvacを使用してのauthする必要があります。

# App Role 
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID') 

だから私は手動でrole-idsecret-idを取得し、それは大丈夫です。問題はどこに保管するのですか?

  1. 私のgit repo settings.pyファイルにrole-idを保存することはできますか?
  2. secret-idはどこに保存すればよいですか?

UPD:

実際secret-idそれ自身のTTLを持っています。だから私は新しい秘密のIDを取得する方法私のアプリを再起動する?

答えて

1

秘密のIDを無期限に生成することができます。しかし、そうすることは、設定ファイルに秘密を保持することと同じくらい良いでしょう。

AWS ec2インスタンスを使用している場合は、AWS Approlesの使用を検討できます。

このhttps://github.com/tmobile/t-vaultをご覧ください。

関連する問題