Security (2) 썸네일형 리스트형 [vault] vault에 gcp service account 추가 및 스프레드 시트 수정하기 vault에서 gcp secret engine 사용해보기! 오늘 포스팅의 목적은 vault에 gcp service account를 연결하여 미리 생성해둔 service account key를 이용하는 것이 아니라 short-terml lived를 가진 key를 vault에서 생성하는것이다. 그리고 그렇게 생성된 키를 가지고 spread sheet API를 이용할 것이다. vault에서 gcp secret engine을 사용하기 위해서는 다음과 같은 세가지 방법이 있다. 1️⃣ Rolesets : vault에서 service account를 생성 2️⃣ Static accounts : vault외부 즉, gcp에서 생성한 service account를 연결. token 또는 key를 생성할 수 있다. (키.. [Vault] minikube에 vault 설치하기(with HA, TLS) Vault란? secret들을 저장하고 관리해 주는 도구이다. 오픈소스로 사용할 수도 있고 enterprise로 사용할 수도 있다. 근데 오픈소스로도 충분히 많은 기능을 가지고 있다. secret이란 EC2나 다른 서버에 접근할 수 있는 SSH, IAM role 또는 user의 access key, 그 외 key/value값의 secret 등을 말한다. Go로 작성되었고, 다양한 운영체제를 지원한다. 클라이언트와 서버모두 동일한 바이너리 파일을 사용한다. 설치 문서에서 설치(Install)로 나와있는 내용들을 보면 dev mode를 말한다. dev와 production 모드는 다음과 같은 차이점이 있다. ✔️ dev는 SSL없이 localhost에서 띄운다. (production에서 ssl을 지원하지만 .. 이전 1 다음
