遇到从Vault中的策略设置访问令牌的问题

我在-dev模式下在我的开发环境中设置Hashicorp Vault,并尝试使用从策略创build的访问令牌访问创build的策略,但是当我试图从CLI访问秘密时,获得“* permission denied” API。 基于Vault 文档,它应该工作。 以下是我所做的设置:

  1. 使用docker run --cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault容器docker run --cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault
  2. 使用docker exec -it {docker name} ash连接到docker容器。 我知道这应该是bash命令,但bash不起作用, 灰烬作品!
  3. export VAULT_ADDR='http://127.0.0.1:8200'docker后, export VAULT_ADDR='http://127.0.0.1:8200'
  4. 在环境variablesexport VAULT_TOKEN='roottoken'设置根令牌export VAULT_TOKEN='roottoken'
  5. 创build一个秘密vault secret/foo/bar value=secret
  6. 创build一个名为secret.hcl的策略文件,其内容path "secret/foo/*" { policy = "read" }
  7. 为秘密vault policy-write secret /config/secret.hcl创buildvault policy-write secret /config/secret.hcl并确保策略已创build
  8. 为策略创build一个令牌刚刚创buildvault token-create -policy="secret"
  9. 尝试访问使用API​​“ http://127.0.0.1:8200/v1/secret/foo ”在标题中传递在步骤8中创build的X-Vault-Token ='标记的策略
  10. 获取“*权限被拒绝”的错误

会很棒的是有人可以stream光

Interesting Posts