HashiCorp Vault
When renewing the lease, the user can request a specific amount of time they want remaining on the lease, termed the
increment
. This is not an increment at the end of the current TTL; it is an increment from the current time. For example,vault lease renew -increment=3600 my-lease-id
would request that the TTL of the lease be adjusted to 1 hour (3600 seconds). Having the increment be rooted at the current time instead of the end of the lease makes it easy for users to reduce the length of leases if they don't actually need credentials for the full possible lease period, allowing those credentials to expire sooner and resources to be cleaned up earlier.
リースを更新するとき、ユーザーは
increment
と呼ばれる、リースの残り時間を指定することができます。これは、現在の TTL の終了時の増分ではありません。現在時刻からの増分です。たとえば、vault release renew -increment=3600 my-lease-id
は、リースの TTL を 1 時間 (3600 秒) に調整することを要求します。リースの終了時ではなく現時点から増分を開始させると、実際にリース期間全体にわたって認証情報が必要ない場合、ユーザーはリース期間を簡単に短縮でき、これらの資格情報の有効期限が早くなり、リソースがより早くクリーンアップされるようになります。