素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
HashiCorp Vault Associate
「HashiCorp Vault Associate」の記事一覧
Kubernetes認証メソッドの設定で `token_reviewer_jwt` が必要な理由は何か。
Vaultは、クライアントから送られてきたトークンが有効かどうかをKubernetes APIサーバーに問い合わせる際…
2026年3月11日
Identity Secrets Engineにおいて、複数の認証メソッドでログインした同一ユーザーを紐付けるための中心的なオブジェクトはどれか。
Entityは、異なる認証メソッド(Alias)からのログインを同一人物として識別し、ポリシーやメタデータを一…
2026年3月11日
OIDC認証メソッドにおいて、VaultがIdP(Identity Provider)から受け取るものはどれか。
OIDCフローでは、認証成功後にIdPから署名付きのIDトークン(JWT形式)を受け取り、それを検証してVaultト…
2026年3月11日
本番環境で「Root Token」を削除し忘れた場合のリスクはどれか。
Root Tokenは全ての権限を持ち、制限を受けないため、漏洩するとVault内の全シークレットが盗まれ、設定も…
2026年3月11日
運用中のVaultにおいて、暗号化キー(Encryption Key)のローテーションを行う頻度に関するベストプラクティスはどれか。
NISTなどのガイドラインに従い定期的に行うか、担当者の退職や漏洩の疑いがある場合に手動でローテーショ…
2026年3月11日
「Compute instances identity」を利用して認証を行う主なクラウド認証メソッドはどれか。
クラウドプロバイダーが仮想マシンに付与する署名付きメタデータ(Identity Document等)を検証することで…
2026年3月11日
「Performance Replication」において、プライマリクラスターがダウンした場合、セカンダリクラスターはどうなるか。
Performance Secondaryは独立して読み取り処理を行えるため、プライマリがダウンしても読み取りサービスは…
2026年3月11日
Vault Agentが「Cache」機能でキャッシュできる情報はどれか。
Agentは取得したトークンや、KV、Database、AWSなどのリース情報を持つシークレットをキャッシュし、クラ…
2026年3月11日
Vaultのバージョンアップを行う際、HA構成での推奨手順はどれか。
ダウンタイムを最小限にするため、まずスタンバイ機を更新し、最後にリーダーを交代(Step-down)させて旧…
2026年3月11日
Consulをストレージバックエンドとして使用する場合、Vaultのデータが保存されるConsul内のパス(Key Prefix)のデフォルトはどれか。
特に設定を変更しない場合、ConsulのK/Vストア内の `vault/` プレフィックス配下にデータが保存される。
2026年3月11日
投稿のページ送り
1
…
46
47
48
…
164
