Как проверить значение TTL токена по умолчанию в Vault: методы и примеры кода

Чтобы проверить значение TTL токена (время жизни) по умолчанию в Vault, вы можете использовать различные методы в зависимости от клиентской библиотеки или инструмента CLI, который вы используете для взаимодействия с Vault. Вот несколько примеров использования разных методов:

Метод 1. Использование интерфейса командной строки Vault
Вы можете использовать команду Vault CLI vault read sys/config/tokensдля получения значения TTL токена по умолчанию. Вот как это можно сделать:

$ vault read sys/config/tokens

Эта команда отобразит конфигурацию системы, включая значение TTL токена по умолчанию.

Метод 2. Использование Vault API
Если вы предпочитаете использовать Vault API напрямую, вы можете отправить запрос HTTP GET на конечную точку /v1/sys/config/tokens. Вот пример использования команды curl:

$ curl -X GET http://localhost:8200/v1/sys/config/tokens

При этом будет получена конфигурация системы, и вы сможете найти значение TTL токена по умолчанию в тексте ответа.

Метод 3. Использование Vault SDK
Если вы используете клиентскую библиотеку Vault или SDK на своем языке программирования, вы можете использовать соответствующие методы для получения значения TTL токена по умолчанию. Вот пример использования клиентской библиотеки Python:

import hvac
# Connect to Vault
client = hvac.Client(url='http://localhost:8200', token='your_token')
# Retrieve the system configuration
config = client.sys.read_config()
# Get the default token TTL value
default_ttl = config['data']['default_lease_ttl']
print(f"The default token TTL value is: {default_ttl}")

Этот фрагмент кода демонстрирует, как подключиться к Vault с помощью библиотеки Python hvacи получить значение TTL токена по умолчанию из конфигурации системы.

Метод 4. Использование инструментов «инфраструктура как код» (IaC).
Если вы используете инструменты «инфраструктура как код», такие как Terraform, для управления развертыванием Vault, вы можете проверить конфигурацию Terraform, чтобы найти значение TTL токена по умолчанию.. Найдите параметр default_lease_ttlв определении ресурса Vault.

resource "vault_mount" "example" {
  path = "example"
  type = "kv"
  options = {
    default_lease_ttl = "1h"
    max_lease_ttl     = "24h"
  }
}

В этом примере для параметра default_lease_ttlустановлено значение 1h, что указывает срок жизни токена по умолчанию, равный 1 часу.