AppRole
AppRole身份验证方法允许机器或应用程序使用 Vault 定义的角色进行身份验证。AppRole 的开放式设计支持使用不同的工作流和配置来应对大量应用程序。这种身份验证方法主要是面向自动化工作流程(机器和服务)设计的,对人类操作者不太有用。
“AppRole”代表一组 Vault 策略和登录约束,必须满足这些策略才能使用这些策略获取令牌。范围可以根据需要进行调整。可以为特定机器、甚至该机器上的特定用户或跨机器的服务创建 AppRole。成功登录所需的凭据取决于相关联的 AppRole 所设置的约束。
以下是基于封包机制,提供了几乎完美的过程保护机制。
图中第6、7、8、9是保护过程安全的核心设计(封包机制:Cubbyhole Response Wrapping,通过一个极短生命周期的凭证来尽可能减少过程暴露的风险)q qun 830709780。
