素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
HashiCorp Vault Associate
「HashiCorp Vault Associate」の記事一覧
Identity Secrets Engineにおいて、複数の認証メソッドのユーザーを同一人物として扱うための操作はどれか。
各認証メソッドのID(Alias)を一つのEntityに紐付けることで、どの方法でログインしても同じポリシーやID…
2026年3月11日
ポリシー定義において、特定のパラメータの変更を明示的に禁止するための設定はどれか。
`denied_parameters` に指定されたフィールドがリクエストに含まれている場合、その値に関わらず操作を拒…
2026年3月11日
ポリシー内で、現在ログインしているユーザーのIDを動的に参照するためのテンプレート変数はどれか。
`{{identity.entity.id}}` をパスに含めることで、ユーザーごとの専用ディレクトリ(例: secret/data/user…
2026年3月11日
Cubbyholeシークレットエンジンに書き込んだデータが消えるタイミングはいつか。
Cubbyholeはトークンのライフサイクルに完全に紐付いており、トークンが無効になるとその中のデータも消滅…
2026年3月11日
PKIエンジンで発行された証明書を即座に無効化するために使用するものはどれか。
証明書をRevokeした後、その情報をCRL(証明書失効リスト)として公開し、クライアントやサーバーに参照さ…
2026年3月11日
AWS Secrets Engineで、IAMユーザーではなく、一時的な「Assume Role」のクレデンシャルを発行する利点はどれか。
STS (Security Token Service) を利用するため、IAMユーザー管理のオーバーヘッドがなく、より高速かつス…
2026年3月11日
SSH Secrets Engineの「OTPモード」において、パスワードの検証を行うのは誰か。
SSHサーバーにインストールされた `vault-ssh-helper` が、ユーザー入力されたOTPをVault APIに送信して検…
2026年3月11日
Database Secrets Engineで「Static Role」を使用する場合の特徴はどれか。
Static Roleは、あらかじめ存在するDBユーザーをVaultに管理させ、パスワードを定期的に変更(Rotate)し…
2026年3月11日
PKI Secrets Engineにおいて、「Tidy」操作が実行する内容はどれか。
ストレージ容量を圧迫しないよう、有効期限切れや不要になった証明書情報をストレージから削除するメンテ…
2026年3月11日
Transit Secrets Engineの「Rewrap」機能の目的は何か。
データの中身をクライアントに露出させることなく、暗号化キーのローテーションに合わせて暗号文を最新の…
2026年3月11日
投稿のページ送り
1
…
48
49
50
…
164
