Ahojte,
měl bych pár otázek. Mám projekt, ovšem musím řešit víc nějak security. Jako hezké řešení se mi jeví Vault od Hashicorpu, ale upřímně, nemohu se jím vůbec prokousat.

Co přesněji potřebuji
- projekt je v několika instancích (instance = klient)
- každá instance má svůj systémový certifikát od PostSignum

Nice2have
- v aplikaci bych neměl žádné hesla a vše by se tahalo z Vaultu

Architerkura
- jedná se o PHP aplikaci
- využívá se MariaDB, RabbitMQ, Traefik, Docker, Portainer, Redis, Apache, PHP

No a co jsem už dokázal
- vytvořím Vault container
- unsealnu ho
- vytvořím `secrets` typu `KV` verze 2
- vložím a načtu nějaký secret

No ale co dál? Jak vytvořit jakoby přístupový údaj? Jak nastavit, aby konkrétní token/user měl přístup jen k některým secrets?