【问题标题】:Root policy in hcl for hashicorp vaulthcl 中用于 hashcorp 保险库的根策略
【发布时间】:2020-08-21 03:35:25
【问题描述】:

这是一个 hashcorp 保险库策略,允许访问保险库内的任何资源和路径吗?出于明显的安全原因,我希望在不向任何人授予 root 令牌访问权限的情况下启用管理策略。

path "*" {
capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}

【问题讨论】:

  • 您是否尝试过创建策略?遇到任何错误?
  • 不,还没有错误,所以这似乎是一个不错的管理策略。

标签: hashicorp-vault hcl


【解决方案1】:

希望此管理策略仅用于开发/测试环境。 出于明显的安全原因,将此类策略分发给任何人似乎真的不安全。

保险柜根令牌由 Hashicorp 设计,允许您在首次配置保险柜时创建具有受控策略的特定用户。

经过这一步,任何人都不应该拥有这样的特权。

【讨论】:

  • 对于阅读本文的任何人,请避免在生产环境中使用此策略。另外值得注意的是,在 2020 年,该政策导致了一些 UI 组件仍然超出授予权限的错误。这应该已经解决了。
猜你喜欢
  • 1970-01-01
  • 2016-12-28
  • 2020-06-27
  • 1970-01-01
  • 2019-12-23
  • 1970-01-01
  • 2023-02-01
  • 1970-01-01
  • 2020-07-23
相关资源
最近更新 更多