【发布时间】:2020-07-07 05:05:02
【问题描述】:
是否可以列出存储在保险库后端的所有角色?我似乎找不到任何有关如何执行此操作的参考。
从文档中,似乎可以通过auth/approle/role/my-role 来列出给定角色名称的角色,例如,但我没有看到任何关于如何列出存储在一个保管库服务器。
【问题讨论】:
标签: hashicorp-vault
【发布时间】:2020-07-07 05:05:02
【问题描述】:
编辑
我建议通过 CLI 查看角色。通过 UI 查看角色似乎显示所有角色,而不是分配给给定身份验证方法的角色。
使用 UI 查看角色
- 点击“访问”标签
- 点击您感兴趣的身份验证方法的三点下拉菜单下的“查看配置”
- 点击顶部的“角色”标签
使用 CLI 查看角色
角色在 Vault 中的身份验证方法下列出。您可以通过访问 UI 并单击顶部的“访问”选项卡来查看已启用(或启用新的)哪些身份验证方法。
您可以从那里使用以下命令列出角色:
vault list auth/{auth_method}/role
其中{auth_method} 是“访问”选项卡中列出的已启用身份验证方法之一。
例如,如果您启用了kubernetes auth 方法,您将通过运行以下命令列出与此方法关联的角色:
vault list auth/kubernetes/role
【讨论】:
-
对我来说,GUI 没有角色选项卡。但是,使用 CLI 查看角色是可行的。
-
同样,我没有在选项卡中看到角色,我以管理员身份登录
-
UI 和 CLI 都使用 v1.6.1 为我工作
-
我有 1.6.0 将更新并检查,谢谢。
-
我将版本从 1.6.0 更新到 1.6.1,但在 UI 中看不到它们,但执行“vault list auth/approle/role”确实显示了我的角色,UI 仅显示配置选项卡
这取决于你创建了什么身份验证方法,根据身份验证方法你可以列出角色。
例子:
# vault list auth/aws/roles
# vault read auth/aws/role/role-name
【讨论】:
-
保管库读取 auth/aws/role/role-name