概要
HashiCorp VaultのTokenにはLeaseという概念があります。
この概念によってよりローテーションを強制し、秘密情報のセキュアな管理をすることが可能です。
環境
default_lease_ttl
とmax_lease_ttl
root tokenを除く全てのtokenにはdefault_lease_ttl
とmax_lease_ttl
の2つのTTLがあります。
$ vault read sys/auth/token/tune
Key Value
--- -----
default_lease_ttl 768h
force_no_cache false
max_lease_ttl 768h
token_type default-service
説明すると以下です。
TTL |
説明 |
default_lease_ttl |
tokenをcreate, renewした時のTTL |
max_lease_ttl |
renewの上限値
expire_time >issue_time +max_lease_ttl となるrenewはNG デフォルト32日 |
このように2つの期限でvaultのtokenは管理されています。
続きを読む