2017-12-31 44 views
0

Ich habe eine Django App. Ich möchte, dass es alle benötigten Geheimnisse von Vault bekommt.
Wie ich verstanden habe, muss ich dafür AppRole verwenden.Hashicorp Vault AppRole: Rollen-ID und Secret-ID

Ich habe eine Rolle erstellt. Aber dann muss ich hvac mit auth:

# App Role 
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID') 

So manuell role-id ich und secret-id, das ist in Ordnung. Die Frage ist, wo ich sie aufbewahre?

  1. Kann ich role-id einfach in meinem Git Repo settings.py Datei speichern?
  2. Wo soll ich secret-id lagern?

UPD:

Eigentlich secret-id hat seine eigene TTL ist. Also, wenn ich meine App neu starte, wie bekomme ich eine neue Geheim-ID?

Antwort

1

Sie können eine geheime ID mit unbestimmter Gültigkeit generieren. Aber das ist so gut wie Ihre Geheimnisse in der Konfigurationsdatei zu behalten.

Wenn Sie AWS ec2-Instanzen verwenden, können Sie AWS-Regeln verwenden.

Werfen Sie einen Blick auf diese https://github.com/tmobile/t-vault.

Verwandte Themen