遇到从Vault中的策略设置访问令牌的问题
我在-dev模式下在我的开发环境中设置Hashicorp Vault,并尝试使用从策略创build的访问令牌访问创build的策略,但是当我试图从CLI访问秘密时,获得“* permission denied” API。 基于Vault 文档,它应该工作。 以下是我所做的设置:
- 使用
docker run --cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault
容器docker run --cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault
- 使用
docker exec -it {docker name} ash
连接到docker容器。 我知道这应该是bash命令,但bash不起作用, 灰烬作品! -
export VAULT_ADDR='http://127.0.0.1:8200'
docker后,export VAULT_ADDR='http://127.0.0.1:8200'
- 在环境variables
export VAULT_TOKEN='roottoken'
设置根令牌export VAULT_TOKEN='roottoken'
- 创build一个秘密
vault secret/foo/bar value=secret
- 创build一个名为secret.hcl的策略文件,其内容
path "secret/foo/*" { policy = "read" }
- 为秘密
vault policy-write secret /config/secret.hcl
创buildvault policy-write secret /config/secret.hcl
并确保策略已创build - 为策略创build一个令牌刚刚创build
vault token-create -policy="secret"
- 尝试访问使用API“ http://127.0.0.1:8200/v1/secret/foo ”在标题中传递在步骤8中创build的X-Vault-Token ='标记的策略
- 获取“*权限被拒绝”的错误
会很棒的是有人可以stream光