Slide 59
Slide 59 text
シークレットエンジン
AWS Secret Engine / Azure Secret Engine / Google Cloud Secret Engine
各クラウドプロバイダーのアクセスキーを動的に作成できる仕組み。AWSなら
IAMキー、Google CloudならService Accountなど
Database Secret Engine
さまざまなデータベースのユーザー/パスワードを動的に作成出来る。
MySQL,PostgreSQL,Oracle,SQL Server, MongoDB, Cassandra, Elasticsearch,
Redisなどなど
SSH Secret Engine
OTP認証やSSH証明書認証を利用してSSHの認証を動的に行う
Vault Plugin for Gitlab Project Access Token (community)
Vault Plugin Secrets GitHub (community)
GitHubやGitLabのTokenを動的に作成する