Hashicorp Vault AppRole : 역할 ID 및 비밀 ID

Question

장고 앱이 있습니다. Vault에서 필요한 모든 비밀을 얻길 바랍니다.
나는 이것을 이해하기 위해 AppRole을 사용해야한다.

역할을 만들었습니다. 그러나 나는 hvac를 사용하여 정식해야합니다

# App Role 
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID') 

그래서 내가 수동으로 role-id 및 secret-id을 얻을, 그것은 괜찮습니다. 질문은 어디에 보관해야합니까?

1. 내 자식 리포 settings.py 파일에 role-id을 저장할 수 있습니까?
2. 어디서 secret-id을 저장해야합니까?

UPD :

사실 secret-id는 자신의 TTL없는거야. 그래서 내 비밀 ID를 얻는 방법을 내 앱을 다시 시작할 때?

Answer 1

유효하지 않은 비밀 ID를 생성 할 수 있습니다. 하지만 그렇게하면 구성 파일에 비밀을 유지하는 것만큼이나 좋습니다.

AWS ec2 인스턴스를 사용하는 경우 AWS approles 사용을 고려해 볼 수 있습니다.

이 https://github.com/tmobile/t-vault을보세요.