HOME
HashiCorp Vault Associate

「HashiCorp Vault Associate」の記事一覧

Database Secrets Engineで「Rotate Root Credentials」機能を有効にする主なメリットは何か。

VaultがDB操作に使用する特権ユーザーのパスワードを管理開始直後に変更・管理することで、人間がそのパス…

2026年3月11日

KV Secrets Engine v2の「CAS (Check-And-Set)」パラメータの役割は何か。

CASインデックスを指定して書き込むと、現在のバージョンがその値と一致しない場合に書き込みを拒否し、同…

2026年3月11日

Transit Secrets Engineで、元のキーから派生させた「Derived Key」を使用する目的はどれか。

`context` パラメータを基にキーを派生させることで、同じマスターキーを使いつつ、ユーザーやトランザク…

2026年3月11日

MFA（多要素認証）を有効化するために、Vaultにおいて最初に定義する必要があるものはどれか。

まずTOTPやOktaなどのMFAメソッドを定義・設定し、その後にログインメソッドやAPI操作に対してMFAを強制す…

2026年3月11日

トークンアクセサ（Token Accessor）を使用してトークン自体を検索・確認するコマンドはどれか。

`vault token lookup` コマンドに `-accessor` フラグを付けることで、トークンIDを知らなくてもアクセサ…

2026年3月11日

Entityに設定されたメタデータ（例: email）をポリシー内で参照する正しい構文はどれか。

ポリシーテンプレートでは `{{identity.entity.metadata.}}` という形式で、認証されたEntityのメタデータ…

2026年3月11日

JWT認証メソッドで、特定のクレーム（例: “dept”: “dev”）を持つユーザーのみログインを許可する設定はどれか。

`bound_claims` パラメータにキーと期待する値を設定することで、JWT内のクレームが条件に一致する場合の…

2026年3月11日

Identity Groupのメンバーシップが外部のIdPグループと自動的に同期される仕組みを何と呼ぶか。

External GroupにAlias（外部グループ名とのマッピング）を設定することで、ログイン時に外部IdPのグルー…

2026年3月11日

AppRole認証で `bind_secret_id` を `false` に設定する主なリスクは何か。

SecretID（パスワード相当）の検証をスキップするため、RoleID（ユーザー名相当）が漏洩するだけで誰でも…

2026年3月11日

バッチトークン（Batch Token）が親トークンの取り消し（Revoke）の影響を受けない理由は何か。

バッチトークンはストレージに永続化されず親子関係の追跡も行われないため、軽量だが親のRevokeによる連…

2026年3月11日