概要
HashiCorp VaultのTokenにはLeaseという概念があります。
この概念によってよりローテーションを強制し、秘密情報のセキュアな管理をすることが可能です。
環境
- Vault 1.2.1
default_lease_ttl
とmax_lease_ttl
root tokenを除く全てのtokenにはdefault_lease_ttl
とmax_lease_ttl
の2つのTTLがあります。
$ vault read sys/auth/token/tune Key Value --- ----- default_lease_ttl 768h force_no_cache false max_lease_ttl 768h token_type default-service
説明すると以下です。
TTL | 説明 |
---|---|
default_lease_ttl | tokenをcreate, renewした時のTTL |
max_lease_ttl | renewの上限値expire_time >issue_time +max_lease_ttl となるrenewはNGデフォルト32日 |
このように2つの期限でvaultのtokenは管理されています。
続きを読む