HOME
HashiCorp Vault Associate

「HashiCorp Vault Associate」の記事一覧

「Trusted Orchestrator」パターンの例として適切なものはどれか。

信頼されたオーケストレーター（親システム）が、起動するアプリケーション（子）に対して初期トークンやA…

2026年3月11日

Vault Agent Template機能は何に使用されるか。

Consul Templateの技術を利用し、シークレットの値をアプリケーションが必要とする形式（.properties, .js…

2026年3月11日

Vault Agentの「Auto-Auth」機能が解決する課題はどれか。

Vault Agentはアプリケーションの代わりに認証を行い、トークンを取得・維持し、共有ファイル等に出力する…

2026年3月11日

MFA（多要素認証）をVaultで強制する場合、どこに設定を適用するか。

VaultのMFA機能はIdentityシステムと統合されており、特定の認証メソッドや操作に対してMFAを要求するよう…

2026年3月11日

トークンにIPアドレス制限（CIDR制限）をかけることができるタイミングはいつか。

トークン作成時に直接指定するか、AppRoleなどの認証ロール設定でCIDR制限を定義しておくことで、特定のネ…

2026年3月11日

Identity Groupの「External Group」とはどのようなものか。

External Groupは、LDAPやOIDCなどの外部システム上のグループ情報をVault内のグループ権限に自動的に紐付…

2026年3月11日

Vaultにおける「Lease（リース）」の概念説明として正しいものはどれか。

Vaultが生成する動的な情報にはLease IDが付与され、これを用いて有効期限の管理（Renew）や無効化（Revok…

2026年3月11日

Control Groups（Enterprise機能）が提供する機能はどれか。

特定のアクションに対して、承認者（Approver）による追加の承認を必須とするワークフローを構築できる。

2026年3月11日

Sentinel（Enterprise機能）は何を行うためのものか。

Sentinelを使用すると、時刻、IPアドレス、ペイロードの内容などに基づいたきめ細やかな条件付きポリシー…

2026年3月11日

「Response Wrapping」機能の主な目的は何か。

信頼できない経路や仲介者を介して秘密を渡す際、中身を見られるリスクを防ぐために、一度きりの使い捨て…

2026年3月11日