共通のアプリケーションプロパティ
さまざまなプロパティは、application.properties ファイル内、application.yml ファイル内、またはコマンドラインスイッチとして指定できます。この付録では、一般的な Spring Cloud Vault プロパティのリストと、使用する基礎となるクラスへの参照を提供します。
| プロパティのコントリビュートは、クラスパス上の追加の jar ファイルから得られる可能性があるため、これを完全な一覧と見なすべきではありません。また、独自のプロパティを定義できます。 |
| 名前 | デフォルト | 説明 |
|---|---|---|
spring.cloud.vault.app-id.app-id-path |
| AppId 認証バックエンドのマウントパス。 |
spring.cloud.vault.app-id.network-interface | "MAC_ADDRESS" UserId メカニズムのネットワークインターフェースヒント。 | |
spring.cloud.vault.app-id.user-id |
| UserId 機構。"MAC_ADDRESS"、"IP_ADDRESS"、文字列、クラス名のいずれかを指定できます。 |
spring.cloud.vault.app-role.app-role-path |
| AppRole 認証バックエンドのマウントパス。 |
spring.cloud.vault.app-role.role | プルモードに使用されるロールの名前(オプション)。 | |
spring.cloud.vault.app-role.role-id | RoleId。 | |
spring.cloud.vault.app-role.secret-id | SecretId。 | |
spring.cloud.vault.application-name |
| AppId 認証のアプリケーション名。 |
spring.cloud.vault.authentication |
| |
spring.cloud.vault.aws-ec2.aws-ec2-path |
| AWS-EC2 認証バックエンドのマウントパス。 |
spring.cloud.vault.aws-ec2.identity-document |
| AWS-EC2 PKCS7ID ドキュメントの URL。 |
spring.cloud.vault.aws-ec2.nonce | AWS-EC2 認証には使用されません。空の nonce は、デフォルトで nonce 生成になります。 | |
spring.cloud.vault.aws-ec2.role | ロールの名前、オプション。 | |
spring.cloud.vault.aws-iam.aws-path |
| AWS 認証バックエンドのマウントパス。 |
spring.cloud.vault.aws-iam.endpoint-uri | STS サーバー URI。@since 2.2 | |
spring.cloud.vault.aws-iam.region | 領域の名前、オプション。設定されていない場合、AWS のデフォルトによって推測されます。@since 4.0.1 | |
spring.cloud.vault.aws-iam.role | ロールの名前、オプション。設定されていない場合、デフォルトでフレンドリ IAM 名になります。 | |
spring.cloud.vault.aws-iam.server-name | ログインリクエストのヘッダーに {@ codeX-Vault-AWS-IAM-Server-ID} ヘッダーを設定するために使用されるサーバーの名前。 | |
spring.cloud.vault.aws.access-key-property |
| 取得したアクセスキーのターゲットプロパティ。 |
spring.cloud.vault.aws.backend |
| aws バックエンドパス。 |
spring.cloud.vault.aws.credential-type |
| aws クレデンシャル型 |
spring.cloud.vault.aws.enabled |
| AWS バックエンドの使用を有効にします。 |
spring.cloud.vault.aws.role | クレデンシャルのロール名。 | |
spring.cloud.vault.aws.role-arn | ボールトロールに複数のロールが関連付けられている場合の assumed_role のロール arn。@since 3.0.2 | |
spring.cloud.vault.aws.secret-key-property |
| 取得した秘密鍵のターゲットプロパティ。 |
spring.cloud.vault.aws.session-token-key-property |
| 取得した秘密鍵のターゲットプロパティ。 |
spring.cloud.vault.aws.ttl |
| sts トークンの TTL。デフォルトでは、ボールトロールが最大に対して持つ可能性のあるものは何でもです。また、AWS が STS の最大値としてサポートしているものに限定されます。@since 3.0.2 |
spring.cloud.vault.azure-msi.azure-path |
| Azure MSI 認証バックエンドのマウントパス。 |
spring.cloud.vault.azure-msi.identity-token-service | ID トークンサービス URI。@since 3.0 | |
spring.cloud.vault.azure-msi.metadata-service | インスタンスメタデータサービス URI。@since 3.0 | |
spring.cloud.vault.azure-msi.role | ロールの名前。 | |
spring.cloud.vault.cassandra.backend |
| Cassandra バックエンドパス。 |
spring.cloud.vault.cassandra.enabled |
| cassandra バックエンドの使用を有効にします。 |
spring.cloud.vault.cassandra.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.cassandra.role | クレデンシャルのロール名。 | |
spring.cloud.vault.cassandra.static-role |
| 静的なロールの使用を有効にします。@since 2.2 |
spring.cloud.vault.cassandra.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.config.lifecycle.enabled |
| ライフサイクル管理を有効にします。 |
spring.cloud.vault.config.lifecycle.expiry-threshold | 有効期限のしきい値。{@link Lease} は、有効期限が切れる前に、指定された {@linkDuration} で更新されます。@since 2.2 | |
spring.cloud.vault.config.lifecycle.lease-endpoints | 更新 / 失効の呼び出しを委譲する {@linkLeaseEndpoints} を設定します。{@link LeaseEndpoints} は、更新 / 失効エンドポイントの場所に影響を与える Vault バージョン間の違いをカプセル化します。バージョン 0.8 以降の Vault の場合は {@ linkLeaseEndpoints#SysLeases}、古いバージョンの場合は {@link LeaseEndpoints#Legacy}(デフォルト)にすることができます。@since 2.2 | |
spring.cloud.vault.config.lifecycle.lease-strategy | 更新エラー時にトークンを保持または削除するために、{@link LeaseStrategy} を {@link org.springframework.vault.core.lease.SecretLeaseContainer#setLeaseStrategy(LeaseStrategy)} とともに使用するように設定します。@since 4.1 | |
spring.cloud.vault.config.lifecycle.min-renewal | リースを更新する前に少なくとも必要な期間。@since 2.2 | |
spring.cloud.vault.config.order |
| {@link org.springframework.core.env.PropertySource} の優先度を設定するために使用されます。これは、Vault を他のプロパティソースのオーバーライドとして使用する場合に便利です。@see org.springframework.core.PriorityOrdered |
spring.cloud.vault.connection-timeout |
| 接続タイムアウト。 |
spring.cloud.vault.consul.backend |
| Consul バックエンドパス。 |
spring.cloud.vault.consul.enabled |
| 領事のバックエンドの使用を有効にします。 |
spring.cloud.vault.consul.role | クレデンシャルのロール名。 | |
spring.cloud.vault.consul.token-property |
| 取得したトークンのターゲットプロパティ。 |
spring.cloud.vault.couchbase.backend |
| Couchbase バックエンドパス。 |
spring.cloud.vault.couchbase.enabled |
| カウチベースバックエンドの使用を有効にします。 |
spring.cloud.vault.couchbase.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.couchbase.role | クレデンシャルのロール名。 | |
spring.cloud.vault.couchbase.static-role |
| 静的なロールの使用を有効にします。 |
spring.cloud.vault.couchbase.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.database.backend |
| データベースのバックエンドパス。 |
spring.cloud.vault.database.enabled |
| データベースバックエンドの使用を有効にします。 |
spring.cloud.vault.database.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.database.role | クレデンシャルのロール名。 | |
spring.cloud.vault.database.static-role |
| 静的なロールの使用を有効にします。 |
spring.cloud.vault.database.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.databases | ||
spring.cloud.vault.discovery.enabled |
| Vault サーバー検出が有効になっていることを示すフラグ(ボールトサーバーの URL は検出を介して検索されます)。 |
spring.cloud.vault.discovery.service-id |
| Vault を見つけるためのサービス ID。 |
spring.cloud.vault.elasticsearch.backend |
| データベースのバックエンドパス。 |
spring.cloud.vault.elasticsearch.enabled |
| Elasticsearch バックエンドの使用を有効にします。 |
spring.cloud.vault.elasticsearch.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.elasticsearch.role | クレデンシャルのロール名。 | |
spring.cloud.vault.elasticsearch.static-role |
| 静的なロールの使用を有効にします。 |
spring.cloud.vault.elasticsearch.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.enabled |
| Vault 構成サーバーを有効にします。 |
spring.cloud.vault.fail-fast |
| Vault からデータを取得できない場合は、すぐに失敗します。 |
spring.cloud.vault.gcp-gce.gcp-path |
| Kubernetes 認証バックエンドのマウントパス。 |
spring.cloud.vault.gcp-gce.role | ログインが試行されているロールの名前。 | |
spring.cloud.vault.gcp-gce.service-account | オプションのサービスアカウント ID。未構成のままにした場合は、デフォルトの ID を使用します。 | |
spring.cloud.vault.gcp-iam.credentials.encoded-key | JSON 形式の OAuth2 アカウント秘密鍵の base64 エンコードされたコンテンツ。 | |
spring.cloud.vault.gcp-iam.credentials.location | OAuth2 資格情報の秘密鍵の場所。<p> これはリソースであるため、秘密鍵は、ローカルファイルシステム、クラスパス、URL などの複数の場所に配置できます。 | |
spring.cloud.vault.gcp-iam.gcp-path |
| Kubernetes 認証バックエンドのマウントパス。 |
spring.cloud.vault.gcp-iam.jwt-validity |
| JWT トークンの有効性。 |
spring.cloud.vault.gcp-iam.project-id | GCP プロジェクト ID を上書きします。 | |
spring.cloud.vault.gcp-iam.role | ログインが試行されているロールの名前。 | |
spring.cloud.vault.gcp-iam.service-account-id | GCP サービスアカウント ID を上書きします。 | |
spring.cloud.vault.host |
| Vault サーバーホスト。 |
spring.cloud.vault.kubernetes.kubernetes-path |
| Kubernetes 認証バックエンドのマウントパス。 |
spring.cloud.vault.kubernetes.role | ログインが試行されているロールの名前。 | |
spring.cloud.vault.kubernetes.service-account-token-file |
| サービスアカウントトークンファイルへのパス。 |
spring.cloud.vault.kv.application-name |
| コンテキストに使用されるアプリケーション名。 |
spring.cloud.vault.kv.backend |
| デフォルトのバックエンドの名前。 |
spring.cloud.vault.kv.backend-version |
| Key-Value バックエンドバージョン。現在サポートされているバージョンは次のとおりです。<ul><li> バージョン 1 (バージョン管理されていないキー値バックエンド)。</li><li> バージョン 2 (バージョン管理されたキー値バックエンド)。</li></ul> |
spring.cloud.vault.kv.default-context |
| デフォルトコンテキストの名前。 |
spring.cloud.vault.kv.enabled |
| キー値バックエンドを有効にします。 |
spring.cloud.vault.kv.profile-separator |
| プロファイル - アプリケーション名とプロファイルを組み合わせるための区切り文字。 |
spring.cloud.vault.kv.profiles | アクティブなプロファイルのリスト。@since 3.0 | |
spring.cloud.vault.mongodb.backend |
| MongoDB バックエンドパス。 |
spring.cloud.vault.mongodb.enabled |
| mongodb バックエンドの使用を有効にします。 |
spring.cloud.vault.mongodb.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.mongodb.role | クレデンシャルのロール名。 | |
spring.cloud.vault.mongodb.static-role |
| 静的なロールの使用を有効にします。@since 2.2 |
spring.cloud.vault.mongodb.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.mysql.backend |
| mysql バックエンドパス。 |
spring.cloud.vault.mysql.enabled |
| mysql バックエンドの使用を有効にします。 |
spring.cloud.vault.mysql.password-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.mysql.role | クレデンシャルのロール名。 | |
spring.cloud.vault.mysql.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.namespace | Vault 名前空間(Vault エンタープライズが必要)。 | |
spring.cloud.vault.pcf.instance-certificate | インスタンス証明書(PEM)へのパス。デフォルトは {@codeCF_INSTANCE_CERT} 環境変数です。 | |
spring.cloud.vault.pcf.instance-key | インスタンスキー(PEM)へのパス。デフォルトは {@codeCF_INSTANCE_KEY} 環境変数です。 | |
spring.cloud.vault.pcf.pcf-path |
| Kubernetes 認証バックエンドのマウントパス。 |
spring.cloud.vault.pcf.role | ログインが試行されているロールの名前。 | |
spring.cloud.vault.port |
| Vault サーバーポート。 |
spring.cloud.vault.postgresql.backend |
| postgresql バックエンドパス。 |
spring.cloud.vault.postgresql.enabled |
| postgresql バックエンドの使用を有効にします。 |
spring.cloud.vault.postgresql.password-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.postgresql.role | クレデンシャルのロール名。 | |
spring.cloud.vault.postgresql.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.rabbitmq.backend |
| rabbitmq バックエンドパス。 |
spring.cloud.vault.rabbitmq.enabled |
| rabbitmq バックエンドの使用を有効にします。 |
spring.cloud.vault.rabbitmq.password-property |
| 取得したパスワードのターゲットプロパティ。 |
spring.cloud.vault.rabbitmq.role | クレデンシャルのロール名。 | |
spring.cloud.vault.rabbitmq.username-property |
| 取得したユーザー名のターゲットプロパティ。 |
spring.cloud.vault.reactive.enabled |
| リアクティブディスカバリが有効になっていることを示すフラグ |
spring.cloud.vault.read-timeout |
| 読み取りタイムアウト。 |
spring.cloud.vault.scheme |
| プロトコルスキーム。"http" または "https" のいずれかです。 |
spring.cloud.vault.session.lifecycle.enabled |
| セッションライフサイクル管理を有効にします。 |
spring.cloud.vault.session.lifecycle.expiry-threshold |
| {@linkLoginToken} の有効期限のしきい値。しきい値は、ログイントークンを有効と見なすための最小 TTL 期間を表します。TTL が短いトークンは期限切れと見なされ、使用されなくなります。トークンの有効期限を防ぐには、{@ coderefreshBeforeExpiry} より大きくする必要があります。 |
spring.cloud.vault.session.lifecycle.refresh-before-expiry |
| {@linkLoginToken} を更新する前に少なくとも必要な期間。 |
spring.cloud.vault.ssl.cert-auth-path |
| TLS 証明書認証バックエンドのマウントパス。 |
spring.cloud.vault.ssl.enabled-cipher-suites | 有効な SSL/TLS 暗号スイートのリスト。@since 3.0.2 | |
spring.cloud.vault.ssl.enabled-protocols | 有効な SSL/TLS プロトコルのリスト。@since 3.0.2 | |
spring.cloud.vault.ssl.key-store | 証明書と秘密鍵を保持するトラストストア。 | |
spring.cloud.vault.ssl.key-store-password | キーストアへのアクセスに使用されるパスワード。 | |
spring.cloud.vault.ssl.key-store-type | キーストアの型。@since 3.0 | |
spring.cloud.vault.ssl.trust-store | SSL 証明書を保持するトラストストア。 | |
spring.cloud.vault.ssl.trust-store-password | トラストストアへのアクセスに使用されるパスワード。 | |
spring.cloud.vault.ssl.trust-store-type | トラストストアの型。@since 3.0 | |
spring.cloud.vault.token | 静的ボールトトークン。{@ link#authentication} が {@codeTOKEN} の場合に必要です。 | |
spring.cloud.vault.uri | Vault URI。スキーム、ホスト、ポートで設定できます。 |
