Начинаю играть с Vault от HashiCorp. Что я сделал, так это создал сервер с файловым хранилищем и аутентификацией по паролю пользователя.
Почему я пытаюсь добиться этого, так это настроить политику таким образом, чтобы каждый пользователь мог иметь свое собственное пространство, чтобы иметь возможность создавать там свои собственные секреты, а затем общую командную область для общих секретов.
Можно ли это сделать без создания специальной политики в момент создания пользователя?
Спасибо,
Начиная с версии 0.10, такого языка динамической политики нет. Политики хранилища очень похожи на Terraform, где они чрезвычайно декларативны.
Некоторые люди говорили о добавлении второго языка шаблонов поверх HCL. /ваши политики хранилища, которые позволят вам вставлять такие значения имени пользователя, а затем применять политику для каждого пользователя.
Хотя есть проблема, когда некоторые сопровождающие Vault говорили о добавлении поддержки некоторых улучшенных функций языка политик в будущем либо в Vault, либо через новую версию их языка шаблонов HCL.
