HOME
HashiCorp Vault Associate

「HashiCorp Vault Associate」の記事一覧

トークンの有効期限（TTL）を延長する操作を何と呼ぶか。

トークンの有効期限を延ばす操作はRenew（更新）と呼ばれる。

2026年3月11日

Vaultトークンの構成要素に含まれない情報はどれか。

トークン自体にはパスワードハッシュは含まれず、ID、ポリシー、メタデータ、TTLなどが含まれる。

2026年3月11日

親トークンが取り消された（Revoke）場合、子トークンはどうなるか。

Vaultのトークンは階層構造を持ち、親がRevokeされると子トークンも連鎖的にRevokeされる。

2026年3月11日

複数のポリシーがアタッチされた場合、権限はどのように判定されるか。

複数のポリシーがある場合、それぞれの許可の和集合となるが、明示的なdenyがある場合はそれが優先される。

2026年3月11日

ポリシーをユーザーやトークンに割り当てるタイミングはいつか。

ポリシーは認証が成功してトークンが生成される際に、そのトークンに関連付けられる。

2026年3月11日

ルートトークン（Root Token）が持つポリシーの特徴はどれか。

ルートトークンはポリシーの制約を受けず、Vault内のあらゆる操作が可能な特権を持つ。

2026年3月11日

「sudo」capabilityが必要となる操作の例はどれか。

sys/mountsなどの特権が必要なパスやルート保護された領域へのアクセスにはsudo capabilityが必要である。

2026年3月11日

ポリシーを作成または更新するためのコマンドはどれか。

`vault policy write ` コマンドを使用してポリシーを保存する。

2026年3月11日

「deny」capabilityの特徴として正しいものはどれか。

明示的にdenyが設定されている場合、他のポリシーで許可されていてもアクセスは拒否される。

2026年3月11日

パスベースのポリシーにおいて、ワイルドカード「*」が使用できる場所はどこか。

ワイルドカード「*」はパスの末尾に使用し、その配下のすべてのパスに適用することを意味する。

2026年3月11日