代码：403。错误：权限被拒绝 - 在对 Hashicorp Vault 进行 API 调用时答案

【问题标题】：Code: 403. Errors: permission denied - while making API call to Hashicorp Vault代码：403。错误：权限被拒绝 - 在对 Hashicorp Vault 进行 API 调用时
【发布时间】：2019-05-24 18:58:24
【问题描述】：

我正在关注 Vault 配置 示例，来自：https://spring.io/guides/gs/vault-config/。我已经使用 windows 机器启动了服务器。

vault server --dev --dev-root-token-id="00000000-0000-0000-0000-000000000000"

两个环境变量将 Vault CLI 指向 Vault 端点并提供身份验证令牌。

set VAULT_TOKEN="00000000-0000-0000-0000-000000000000"
set VAULT_ADDR=http://127.0.0.1:8200

我遇到以下错误：

C:\Softwares\vault_1.0.1_windows_amd64>vault write secret/gs-vault-config example.username=demouser example.password=demopassword
Error writing data to secret/gs-vault-config: Error making API request.

URL: PUT http://127.0.0.1:8200/v1/secret/gs-vault-config
Code: 403. Errors:

* permission denied

【问题讨论】：

标签： hashicorp-vault

【解决方案1】：

在窗口中，

第一步：

set the VAULT_TOKEN & VAULT_ADDR

SET VAULT_TOKEN=00000000-0000-0000-0000-000000000000

SET VAULT_ADDR=http://127.0.0.1:8200

第 2 步： 使用 kv put 输入密钥和密码

vault kv put secret/gs-vault-config example.username=hello example.password=world

【讨论】：

它仍然说权限被拒绝，我遵循了你的两个步骤
你需要运行vault login

【解决方案2】：

我能够解决简单使用set VAULT_TOKEN=00000000-0000-0000-0000-000000000000

现在 Hashicorp Vault 中创建 key-value 的方式发生了变化。使用kv put 而不是write。

>vault kv put secret/gs-vault-config example.username=demouser example.password=demopassword
Key              Value
---              -----
created_time     2018-12-26T14:25:07.5400739Z
deletion_time    n/a
destroyed        false
version          1

>vault kv put secret/gs-vault-config/cloud example.username=clouduser example.password=cloudpassword
Key              Value
---              -----
created_time     2018-12-26T14:25:53.0980305Z
deletion_time    n/a
destroyed        false
version          1

【讨论】：