HashiCorp VaultのPolicyを使った運用 - Carpe Diem概要 HashiCorp VaultはPolicyを使って各APIの権限を設定します。 これによって権限を細かく設定することができますが、実際の運用ではどんな形で進めるのがいいのかがドキュメントでは分かりにくかったのでまとめした。 環境 Vault 0.10.3 Policy付与のフロー 以下のようにPolicyを操作できるユーザがVaultに登録し、ユーザなどにマッピングします。 ref: Policies - Vault by HashiCorp ユーザにマッピングした場合、そのユーザがログインしてトークンを発行する時にそのPolicyが付与されます。 ref: Policies - Vault by HashiCorp Policyの作成 ではPolicyを作成します。Vaultはデフォルトでは全権限がdeny扱いになっているので、whitelist形式で権限を付与していきます。 a
