mfsecretsaws Vault を構成するには、secrets.cfg ファイルを編集して、プロバイダー名、認証資格情報、地域別のリージョンのエンドポイント、オプションのシークレットのベース パス、およびシークレットの回復とポーリングのオプションの値を含めます。
次に、mfsecretsaws Vault プロバイダーの構成ファイルの例を示します。
[awsvault] # This should be the name of the provider so/dll. No file extension # required. provider name=mfsecretsaws # The geographical region endpoint region=us-east-2 # AWS credentials required to authenticate a connection access_key= secret_access_key= # Optional path to store and access all secrets under secrets_base_path= # Optional secret recovery window, between 7 and 30 days inclusive # Recommended: leave as 0 if using mfsecrets with Enterprise Developer recovery_window=0 # Polling options for deleted secrets polling # Maximum times to poll a secret waiting to be deleted maximum_polls_delete=20 # Time in seconds between polls time_between_polls_delete=3 # Polling options for written secrets polling # Maximum times to poll a secret waiting to be written maximum_polls_write=10 # Time in milliseconds between polls time_between_polls_write=500
詳細については、「Vault プロバイダー」を参照してください。