0
私はDjangoアプリを持っています。 Vaultからすべての必要な秘密を取得したい。
私が理解するように、これにはAppRoleを使用する必要があります。Hashicorp Vault AppRole:role-idとsecret-id
私は役割を作成しました。しかし、その後、私はhvacを使用してのauthする必要があります。
# App Role
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID')
だから私は手動でrole-id
とsecret-id
を取得し、それは大丈夫です。問題はどこに保管するのですか?
- 私のgit repo
settings.py
ファイルにrole-id
を保存することはできますか? secret-id
はどこに保存すればよいですか?
UPD:
実際secret-id
それ自身のTTLを持っています。だから私は新しい秘密のIDを取得する方法私のアプリを再起動する?