米HashiCorpは、動的インフラストラクチャにIDベースのアクセス管理を提供するHashiCorp BoundaryおよびBoundary Desktopの最新版となる「HashiCorp Boundary 0.4.0」と「HashiCorp Boundary Desktop 1.2.0」を、7月1日(現地時間)にリリースした。
「HashiCorp Boundary 0.4.0」では、Boundaryクライアント(CLIとデスクトップクライアントの両方)に、HashiCorp Vault secretsを仲介するための統合が行われている。
Vault secretsの仲介は、インフラストラクチャターゲットへのシームレスなシングルサインオンのための、Boundaryのより大きなクレデンシャル管理の基盤であり、ユーザーセッションとのクレデンシャルのバインドをサポートする新たなBoundaryリソースの開発、CLIとBoundary Desktopでの初期化中に、それらのクレデンシャルを表示することが含まれる。
TerraformプロバイダとCLIを介してVaultクレデンシャルライブラリとVaultクレデンシャルストアを構成することが可能で、デスクトップクライアントを通じて特定のセッションのクレデンシャルを受信する機能をはじめ、接続中にpsqlコマンドラインラッパとのシームレスな統合が実現し、postgresラッパを介して接続するときにコマンドラインでセッションにクレデンシャルが自動挿入される。
そのほか、パフォーマンス低下中のセッション処理を強化するための拡張機能が導入されており、短期間でコントローラへの接続に失敗した場合、すべての接続がワーカー側からシャットダウンされる。なお、今後リリース予定のマイナーリリースでは、ワーカーの機能強化をミラーリングするコントローラ側のロジック、データベースへの接続有効期限の同期、接続自体を確実に閉じるとともに接続の状態を正しくクリーンアップする機能の追加を予定している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です