HOME
HashiCorp Vault Associate

「HashiCorp Vault Associate」の記事一覧

「Response Wrapping」を使用した場合、実際にシークレットを取得できるのは誰か。

Wrapping Tokenは一度きりの使い捨てであり、誰かがUnwrap（開封）すると即座に無効化されるため、最初に…

2026年3月11日

Vaultの「Encryption Key (DEK)」は何によって暗号化されているか。

Vaultは階層的なキー構造を持ち、データ暗号化キー(DEK)はキー暗号化キー(KEK)で保護され、KEKはマスター…

2026年3月11日

Vaultが使用する暗号化アルゴリズム（デフォルトのバリア暗号化）はどれか。

Vaultはデータ保護のために、認証付き暗号であるAES-256-GCM（Galois/Counter Mode）を標準で使用する。

2026年3月11日

Entity Metadata（メタデータ）の活用例として正しいものはどれか。

ユーザーの部署や役職などをメタデータとしてEntityに登録し、それを監査ログに残したり、ポリシーパスの…

2026年3月11日

「RGP (Role Governing Policies)」はSentinelポリシーの一種だが、何に紐付くか。

EGPがパスに紐付くのに対し、RGPは特定のIdentityグループやRoleに紐付き、そのメンバーが操作を行う際に…

2026年3月11日

AppRoleの「SecretID」をあえて使用しない（bind_secret_id=false）設定はどのような場合に有効か。

ネットワーク制限や他のバインディング条件が十分に強力な場合、SecretID配布の複雑さを避けるためにIDの…

2026年3月11日

トークンを作成する際、そのトークンに親トークンのポリシーを引き継がせず、指定したポリシーのみを持たせるオプションはどれか。

`-no-default-policy` を使用するとdefaultポリシーが付与されず、明示的に指定したポリシーのみを持つト…

2026年3月11日

ポリシーの「path」記述において、`+` 記号は何を表すか。

`*` が残り全ての階層にマッチするのに対し、`+` はそのパスセグメントのみにマッチする単一階層ワイルド…

2026年3月11日

「Identity Group」を使用する主なメリットはどれか。

組織構造に合わせてグループを作成し、そこにポリシーをアタッチすることで、権限管理を効率化・簡素化で…

2026年3月11日

AppRole認証で、特定のIPアドレス範囲からのみログインを許可するための設定はどれか。

Role設定内の `token_bound_cidrs` にCIDRブロックを指定することで、そのネットワーク以外からのログイン…

2026年3月11日