保险柜:如何创建秘密 ID

【问题标题】:Vault: how to create an secret-id保险柜:如何创建秘密 ID
【发布时间】:2018-06-20 09:08:06
【问题描述】:

我已经创建了一个令牌:

$ vault token lookup abac979c-d00d-4182-5654-793861dc0be9
Key                 Value
---                 -----
accessor            ee63d369-0823-4f5d-62c3-5fb877f36a36
creation_time       1529483637
creation_ttl        604800
display_name        token
entity_id           n/a
expire_time         2018-06-27T08:33:57.103907674Z
explicit_max_ttl    0
id                  abac979c-d00d-4182-5654-793861dc0be9
issue_time          2018-06-20T08:33:57.103907333Z
meta                <nil>
num_uses            0
orphan              false
path                auth/token/create
policies            [default openshift-token-manager]
renewable           true
ttl                 603405

如您所见,它具有openshift-token-manager 策略。该政策如下所示:

vault policy read openshift-token-manager
path "auth/approle/role/openshift/secret-id" {
    capabilities = ["update"]
}

我正在使用这个令牌来创建一个secret-id

$ vault write -f auth/approle/role/openshift-ro/secret-id
Error writing data to auth/approle/role/openshift-ro/secret-id: Error making API request.

URL: PUT https://vault.vault-sidekick.svc/v1/auth/approle/role/openshift-ro/secret-id
Code: 403. Errors:

* permission denied

有什么想法吗?

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    您尝试为其创建 secret-id 的角色 openshift-ro 与您的策略中授予的角色 openshift 不匹配 - 因此权限被拒绝基于此,错误似乎是正确的。

    更改您的策略以授予对 openshift-ro 角色的访问权限。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-20
      • 2022-12-04
      • 2016-02-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode