Ich habe mehrere Systeme mit der Bezeichnung A-Z. Meine Frage ist, kann Vault ein Passwort auf Anfrage von jedem meiner Systeme A-Z generieren und einem Benutzer erlauben, nur das Passwort für ein bestimmtes System wie System R zu sehen? Ein Benutzer muss sich im Vault anmelden und nach diesem Systemkennwort suchen können, damit er es eingeben und mit der Arbeit beginnen kann.Kann HashiCorp Vault rollende Passwörter ausgeben und eine Kopie behalten, damit ein Mensch ein bestimmtes Passwort erhalten kann
0
A
Antwort
0
Sie müssten sowohl die richtigen ACL-Richtlinien erstellen als auch die Generierung, Speicherung und Abfrage dieser Kennwörter automatisieren. Vault verfügt über einen Endpunkt zum Generieren von zufälligen Bytes (https://www.vaultproject.io/api/system/tools.html#generate-random-bytes).
Beachten Sie auch, dass Vault derzeit keine Versionsverwaltung von Geheimnissen unterstützt. Workaround wäre, jedes Passwort an einem anderen Pfad zu speichern, damit Sie den Verlauf bei Bedarf behalten können (secret/hostname/password = thingy). Ich habe keine Werkzeuge gesehen, die das für Sie tun, aber es ist auch nicht zu kompliziert für einen Anwendungsfall.
Verwandte Themen
- 1. HashiCorp Vault Mongo Fehler
- 2. Hashicorp Vault Client Best Practice
- 3. HashiCorp Vault-Projekt - unterstützten Verschlüsselungsalgorithmen
- 4. Chefspec mit Hashicorp Vault
- 5. Wie kann ich mit Hashicorp Vault meine Anwendungsgeheimnisse verwalten?
- 6. Küchenchef: Vault Hashicorp Rubin Juwel
- 7. SSH: Kann nicht mit Schlüssel von Hashicorp Vault mit Go
- 8. Hashicorp Vault als StatefulSet auf Kubernetes
- 9. Spring boot JDBC mit Passwort lease/renew (wie in Vault)
- 10. Hashicorp Vault AppRole: Rollen-ID und Secret-ID
- 11. Wie funktioniert hashicorp Vault zum Sichern von DB-Anmeldeinformationen?
- 12. Gibt es eine Möglichkeit, HashiCorp Vault als Windows-Dienst auszuführen?
- 13. Verwenden Sie Hashicorp Vault mit Ansible - Plugin-Setup
- 14. Wie funktioniert Terraform mit Hashicorp-Vault für Openstack?
- 15. Wie kann man ein Wörterbuch und eine Zeichenfolge vergleichen und ein Wörterbuch ausgeben?
- 16. Spring Cloud Config Server mit Zookeeper oder HashiCorp Vault Backend
- 17. Wie kann ich Javascript mit "onclick" in ein Textfeld ausgeben?
- 18. Hashicorp Vault - Auth-Token erstellen Nur, nicht lesen Geheimnisse
- 19. Ich kann nicht durch ein Passwort aus meiner Datenbank vergleichen, und die ein eingegebene
- 20. Wie bekomme ich ein Geheimnis aus der Vault-HTTP-API von HashiCorp in einen Andock-Container?
- 21. Wie validiere ich ein Passwortfeld für ein bestimmtes Passwort?
- 22. iOS behalten Tastatur geöffnet, wenn Registerkarte ein bestimmtes Element
- 23. Ein artikulierter 3D-Mensch in HTML5
- 24. Newbie Programmer F: Was zu hinzufügen, damit Code ausgeben kann?
- 25. Kann ein NetSuite-Workflow eine Bestellung erhalten?
- 26. Was ist ein Leerzeichen und wie kann ich damit umgehen?
- 27. Erhalten Sie ein bestimmtes Wort des Satzes
- 28. Element durch ein bestimmtes Datenattribut erhalten
- 29. Erhalten Sie ein bestimmtes Element in AngularJs
- 30. "Sind Sie ein Mensch" Seite in Django