CONFIGURANDO TTL DE TOKENS – vault hashicorp

Precisei que meu Vault tivesse um tempo menor para realizar um auto logout/logoff e pesquisei a respeito como poderia ser ajustado esse time. Para o Vault, esse time seria o TTL do token do modo de autenticação que utiliza para logar nele. Por padrão esse número é de 32dias para todos os modos de autenticação como ldap ou userpass. Vamos editar para TTL default 8h e no máximo para 720h.

Primeiramente, leia a configuração padrão do seu modo de autenticação:

vault read sys/auth/userpass/tune
Obs.: caso não use o metodo userpass, basta trocar para outro como ldap.

Configurando para TTL default 8h e máximo para 720h:

vault write sys/auth/userpass/tune default_lease_ttl=8h max_lease_ttl=720h

FONTE

https://learn.hashicorp.com/tutorials/vault/token-management?in=vault/tokens

Marcado com