Ich habe eine Django App. Ich möchte, dass es alle benötigten Geheimnisse von Vault bekommt.
Wie ich verstanden habe, muss ich dafür AppRole verwenden.Hashicorp Vault AppRole: Rollen-ID und Secret-ID
Ich habe eine Rolle erstellt. Aber dann muss ich hvac mit auth:
# App Role
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID')
So manuell role-id
ich und secret-id
, das ist in Ordnung. Die Frage ist, wo ich sie aufbewahre?
- Kann ich
role-id
einfach in meinem Git Reposettings.py
Datei speichern? - Wo soll ich
secret-id
lagern?
UPD:
Eigentlich secret-id
hat seine eigene TTL ist. Also, wenn ich meine App neu starte, wie bekomme ich eine neue Geheim-ID?