Aller au contenu principal

Opérations du coffre-fort

Le coffre-fort est au cœur de VaultPAM. Il stocke les identifiants à privilèges (mots de passe, clés SSH, jetons d'API) dans un moteur de secrets chiffré propulsé par OpenBao, et contrôle qui peut y accéder et quand.

Ce que couvrent les opérations du coffre-fort

Cette section couvre trois domaines :

  • Emprunt d'identifiants -- comment récupérer un identifiant depuis un Coffre-fort pour l'utiliser dans une session ou une tâche manuelle
  • Rotation des identifiants -- comment les identifiants sont renouvelés automatiquement ou à la demande, et comment définir des politiques de rotation
  • Accès OpenBao -- comment VaultPAM utilise OpenBao comme moteur de secrets sous-jacent, et quand (déploiements sur site uniquement) vous pourriez avoir besoin d'interagir directement avec lui

À qui s'adresse cette section

  • Les opérateurs doivent comprendre l'emprunt et la restitution pour effectuer leurs tâches d'accès quotidiennes.
  • Les administrateurs doivent configurer les politiques de rotation et comprendre la couche OpenBao pour les déploiements sur site.

Articles connexes