J'utilise https://www.vaultproject.io/docs/auth/approle.html pour générer des jetons client de coffre-fort, mais je veux qu'ils n'expirent jamais du tout. Est-ce possible ?Existe-t-il un moyen de générer des jetons client de coffre-fort qui n'expirent pas du tout?
Non, en fait c'est une mauvaise idée (tm). Vous pouvez vous rapprocher cependant. Vous pouvez définir votre ttl max pour dire 10 ans, ou quelque chose, et qu'il n'expire effectivement pas. Mais, c'est mauvais du point de vue de la sécurité. Le but ici est, pour pouvoir facilement tourner des secrets à tout moment. C'est à dire. vous voyez que quelqu'un a volé le secret d'un login, vous devriez pouvoir définir un nouveau mot de passe très rapidement et facilement et votre code/programmes utilisant ces secrets devrait le gérer, en récupérant simplement les nouvelles valeurs du coffre lorsque leur durée de vie expire.
Cela s'applique à tout, jetons de coffre compris.
Ne pouvez-vous pas définir 'token_ttl' et' token_max_ttl' ou 'period' à' 0' lors de la création du rôle d'application? https://www.vaultproject.io/docs/auth/approle.html#auth-approle-role-role_name- –