我有一个 Django 应用程序。我希望它从 Vault 中获取所有需要的秘密。
据我了解,我需要为此使用AppRole。
我创建了一个角色。但后来我需要使用hvac进行身份验证:
# App Role
client.auth_approle('MY_ROLE_ID', 'MY_SECRET_ID')
所以我手动获取role-id
and secret-id
,没关系。问题是我在哪里存储它们?
- 我可以
role-id
简单地存储在我的 git reposettings.py
文件中吗? - 我应该在哪里存放
secret-id
?
升级版:
实际上secret-id
有它自己的TTL。那么当我重新启动我的应用程序时如何获取新的秘密 ID?