Tag: 访问令牌

遇到从Vault中的策略设置访问令牌的问题

我在-dev模式下在我的开发环境中设置Hashicorp Vault，并尝试使用从策略创build的访问令牌访问创build的策略，但是当我试图从CLI访问秘密时，获得“* permission denied” API。 基于Vault 文档，它应该工作。 以下是我所做的设置： 使用docker run –cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault容器docker run –cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault 使用docker exec -it {docker name} ash连接到docker容器。 我知道这应该是bash命令，但bash不起作用， 灰烬作品！ export VAULT_ADDR='http://127.0.0.1:8200'docker后， export VAULT_ADDR='http://127.0.0.1:8200' 在环境variablesexport VAULT_TOKEN='roottoken'设置根令牌export VAULT_TOKEN='roottoken' 创build一个秘密vault secret/foo/bar value=secret 创build一个名为secret.hcl的策略文件，其内容path "secret/foo/*" { policy = "read" } 为秘密vault […]