我正在考虑使用GitHub个人访问令牌作为登录我公司的Hashicorp Vault实例的一种方式。
他们有没有办法审计我们GitHub团队成员使用的个人访问令牌的使用年限?
发布于 2019-10-26 04:05:10
您可以设置max_ttl、default_ttl和可以续订令牌的次数。我相信您在配置Github将与Vault对话的端点时会这样做。
$ vault write auth/github/config organization=The Cloud Inc \
token_ttl="30h" \
token_max_ttl="100h"
token_policy="readonly"
....
我还在Hashicorp上找到了一些参考链接:
https://stackoverflow.com/questions/58135510
复制相似问题