クラス EnvironmentVaultConfiguration

Spring の Environment を使用して Spring Vault エンドポイント、SSL オプション、認証オプションを構成する構成。この構成クラスは、定義済みのプロパティキーを使用し、通常、既存の Java ベースの構成の一部としてインポートされます。構成は、他の既存のプロパティソースから取得されます。

使用方法: Java ベースの構成部分:

     
 @Configuration
 @Import(EnvironmentVaultConfiguration.class)
 public class MyConfiguration {
 }
      

提供されるプロパティ:

     
 vault.uri=https://localhost:8200
 vault.token=00000000-0000-0000-0000-000000000000
      

プロパティキー

認証方法に応じて、認証固有のプロパティを指定する必要があります。

• Vault URI: vault.uri
• SSL 構成
  • キーストアリソース: vault.ssl.key-store (オプション)
  • 鍵ストアパスワード: vault.ssl.key-store-password (オプション)
  • 鍵ストアタイプ: vault.ssl.key-store-type (2.3 以降、オプション)
  • トラストストアリソース: vault.ssl.trust-store (オプション)
  • トラストストアのパスワード: vault.ssl.trust-store-password (オプション)
  • トラストストアの型: vault.ssl.trust-store-password (2.3 以降、オプション)
  • 有効な SSL/TLS プロトコル: vault.ssl.enabled-protocols (2.3.2 以降、オプション、カンマで区切られたプロトコル)
  • 有効化された SSL/TLS 暗号スイート: vault.ssl.enabled-cipher-suites (2.3.2 以降、オプション、カンマで区切られた暗号スイート)
• 認証方式: vault.authentication (デフォルトは TOKEN、サポートされている認証方法は次のとおりです: TOKEN、APPID、APPROLE、AWS_EC2、AWS_IAM、AZURE、CERT、CUBBYHOLE、KUBERNETES、EnvironmentVaultConfiguration.AuthenticationMethod を参照)
• トークン認証
  • Vault トークン: vault.token
• AppId 認証
  • AppId パス: vault.app-id.app-id-path (2.2.1 以降、デフォルトは AppIdAuthenticationOptions.DEFAULT_APPID_AUTHENTICATION_PATH )
  • AppId: vault.app-id.app-id
  • ユーザー ID: vault.app-id.user-id。MAC_ADDRESS と IP_ADDRESS はそれぞれ MacAddressUserId、IpAddressUserId を使用します。その他の値は StaticUserId で使用されます。
• AppRole 認証
  • AppRole パス: vault.app-role.app-role-path (2.2.1 以降、デフォルトは AppRoleAuthenticationOptions.DEFAULT_APPROLE_AUTHENTICATION_PATH )
  • RoleId: vault.app-role.role-id
  • SecretId: vault.app-role.secret-id (オプション)
• AWS EC2 認証
  • AWS EC2 パス: vault.aws-ec2.aws-ec2-path (2.2.1 以降、デフォルトは AwsEc2AuthenticationOptions.DEFAULT_AWS_AUTHENTICATION_PATH )
  • ロール: vault.aws-ec2.role (2.2.1 以降)
  • RoleId: vault.aws-ec2.role-id (2.2.1 以降非推奨 : 代わりに vault.aws-ec2.role を使用)
  • 身分証明書の URL: vault.aws-ec2.identity-document (デフォルトは AwsEc2AuthenticationOptions.DEFAULT_PKCS7_IDENTITY_DOCUMENT_URI )
• AWS IAM 認証
  • ロール: vault.aws-iam.role (3.0.2 以降)
• Azure MSI 認証
  • Azure MSI パス: vault.azure-msi.azure-path (2.2.1 以降、デフォルトは AzureMsiAuthenticationOptions.DEFAULT_AZURE_AUTHENTICATION_PATH )
  • ロール: vault.azure-msi.role
  • MetadataServiceUri: vault.azure-msi.metadata-service (デフォルトは AzureMsiAuthenticationOptions.DEFAULT_INSTANCE_METADATA_SERVICE_URI )
  • IdentityTokenServiceUri: vault.azure-msi.identity-token-service (デフォルトは AzureMsiAuthenticationOptions.DEFAULT_IDENTITY_TOKEN_SERVICE_URI )
• クライアント証明書認証
  • (構成オプションなし)
• カビーホール認証
  • 初期 Vault トークン: vault.token
• Kubernetes 認証
  • Kubernetes パス: vault.kubernetes.kubernetes-path (2.2.1 以降、デフォルトは KubernetesAuthenticationOptions.DEFAULT_KUBERNETES_AUTHENTICATION_PATH )
  • ロール: vault.kubernetes.role
  • サービスアカウントトークンファイルへのパス: vault.kubernetes.service-account-token-file (デフォルトは KubernetesServiceAccountTokenFile.DEFAULT_KUBERNETES_SERVICE_ACCOUNT_TOKEN_FILE )