ツール・製品
Vault
Vault
定義
秘密情報、鍵、証明書、トークンなどを集中管理し、アクセス制御や発行・失効を行う仕組みの総称。
詳細解説
Vaultは秘密情報を安全に置く場所ですが、万能な金庫ではありません。誰が何を取り出せるか、監査ログ、短命な資格情報、復旧手順、管理者分離を合わせて設計します。
ポイント
- 秘密情報の集中管理に使う
- 取り出し権限と監査ログが重要
- 短命な認証情報と相性がよい
関連用語
よくある質問
Vaultとは?
秘密情報、鍵、証明書、トークンなどを集中管理し、アクセス制御や発行・失効を行う仕組みの総称。
Vaultについて詳しく知るには?
Vaultは秘密情報を安全に置く場所ですが、万能な金庫ではありません。誰が何を取り出せるか、監査ログ、短命な資格情報、復旧手順、管理者分離を合わせて設計します。
Vaultのポイントは?
秘密情報の集中管理に使う 取り出し権限と監査ログが重要 短命な認証情報と相性がよい
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…