NameSpace & Policies

Namespace를 통한 멀티 테넌시 보안 강화하기

Example Corp

위 그림과 같은 조직 구조 상에서 특권을 가진 클러스터 수준의 관리자, 조직 수준 관리자 그리고 팀 수준 관리자를 지정하는 방법을 실습하도록 하겠습니다.

Step 1: NameSpace 생성

상위 조직용 NameSpace 생성: education

vagrant@vault:~$ vault namespace create education
Key     Value
---     -----
id      5v64d
path    education/

하위 조직용 namespace 생성 : training, certification

vagrant@vault:~$ vault namespace create -namespace=education training
Key     Value
---     -----
id      Ae3J0
path    education/training/
vagrant@vault:~$ vault namespace create -namespace=education certification
Key     Value
---     -----
id      tlI1X
path    education/certification/
vagrant@vault:~$ vault namespace list
Keys
----
CL/
SE/
WL/
education/
vagrant@vault:~$ vault namespace list -ns=education/
Keys
----
certification/
training/

Step 2: 정책 설정

운영을 책임지는 수퍼유저 생성 및 팀 수준 관리자 생성

수저 유저를 위한 정책

네임 스페이스 생성 및 관리
정책 생성 및 관리
비밀 엔진 활성화 및 관리
엔티티 및 그룹 생성 및 관리
토큰 관리

Powered by Vault & Consul, Edited by powhapki & jsp-hashicorp

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

NameSpace & Policies

Namespace를 통한 멀티 테넌시 보안 강화하기

Step 1: NameSpace 생성

Step 2: 정책 설정

수저 유저를 위한 정책

Clone this wiki locally