hashicorp vault

Voici quelques questions que j’ai posées à ChatGPT. A quoi ça sert d’utiliser la fonctionnalité de secrets dynamiques de Hashicorp Vault pour une base de données si on a le token qui permet de générer les mots de passe ? Les secrets dynamiques de HashiCorp Vault permettent de générer des identifiants et des mots de passe temporaires pour des bases de données. Cette fonctionnalité est utile dans les environnements où il est nécessaire de limiter l’accès aux ressources à des utilisateurs ou à des applications spécifiques et pour une durée limitée....

Je suppose que pour vous connecter via SSH, vous avez l’habitude de copier votre clef sur vos serveurs. C’est ok pour vos serveurs persos mais si vous avez tout un parc de serveurs et d’utlisateurs à gérer, cela peut vite devenir problématique. Vous pouvez bien sûr utiliser un outil comme ansible pour pousser les clefs publiques de vos utilisateurs, j’ai écrit un rôle pour ça et qui prend également en compte l’authentification 2FA mais ce n’est pas le sujet....