尝试使用 kv 时 Hashicorp Vault cli 返回 403

【问题标题】:Hashicorp Vault cli return 403 when trying to use kv尝试使用 kv 时 Hashicorp Vault cli 返回 403
【发布时间】:2019-06-16 03:44:54
【问题描述】:

我设置了由领事集群支持的保险库。我用 https 保护它,并试图在单独的机器上使用 cli 来获取和设置 kv 引擎中的秘密。我正在使用 CLI 和 Vault 服务器的 1.0.2 版本。

我已使用根令牌登录,因此我应该可以访问所有内容。我也适当地设置了我的 VAULT_ADDR。

这是我的要求:

vault kv put secret/my-secret my-value=yea

回复如下:

Error making API request.

URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:

* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"

我不明白这里发生了什么。我可以从 Vault ui 中设置和读取 kv 引擎中的秘密。我错过了什么?

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    这是我没有阅读文档的结果。

    请求失败,因为该路径上没有安装秘密引擎。

    您可以通过运行vault secrets list -detailed来检查您的秘密引擎路径

    这表明我的 kv 秘密引擎映射到路径 kv 而不是 secret,正如我尝试的那样。

    因此,运行 vault kv put kv/my-secret my-value=yea 按预期工作。

    【讨论】:

    • 我会将这个答案与@yan stackoverflow.com/a/55648532/2009612的答案结合起来
    • 另外,请记住,有些教程使用kv/其他使用secret/,因此您不能在它们之间跳转并剪切和粘贴。
    【解决方案2】:

    您可以为特定路径启用秘密引擎

    vault secrets enable -path=kv kv

    https://www.vaultproject.io/intro/getting-started/secrets-engines

    【讨论】:

    • 对于我们需要的原始问题:'vault secrets enable -path=secret kv'
    猜你喜欢
    • 2019-11-23
    • 1970-01-01
    • 2023-03-25
    • 2022-11-20
    • 2021-05-07
    • 2019-05-15
    • 1970-01-01
    • 2023-02-14
    • 2022-08-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode