hashicorp-vault - 保险柜:如何创建秘密 ID
问题描述
我创建了一个令牌:
$ vault token lookup abac979c-d00d-4182-5654-793861dc0be9
Key Value
--- -----
accessor ee63d369-0823-4f5d-62c3-5fb877f36a36
creation_time 1529483637
creation_ttl 604800
display_name token
entity_id n/a
expire_time 2018-06-27T08:33:57.103907674Z
explicit_max_ttl 0
id abac979c-d00d-4182-5654-793861dc0be9
issue_time 2018-06-20T08:33:57.103907333Z
meta <nil>
num_uses 0
orphan false
path auth/token/create
policies [default openshift-token-manager]
renewable true
ttl 603405
如您所见,它有openshift-token-manager政策。该政策如下所示:
vault policy read openshift-token-manager
path "auth/approle/role/openshift/secret-id" {
capabilities = ["update"]
}
我正在使用这个令牌来创建一个secret-id:
$ vault write -f auth/approle/role/openshift-ro/secret-id
Error writing data to auth/approle/role/openshift-ro/secret-id: Error making API request.
URL: PUT https://vault.vault-sidekick.svc/v1/auth/approle/role/openshift-ro/secret-id
Code: 403. Errors:
* permission denied
有任何想法吗?
解决方案
您尝试为其创建秘密 ID的角色openshift-ro与您的策略中授予的角色openshift不匹配- 因此基于此,权限被拒绝错误似乎是正确的。
更改您的策略以授予对openshift-ro角色的访问权限。
推荐阅读
- ios - ios opencv 将十六进制颜色转换为标量颜色-> 只得到黑色
- python - 从字符串python块中获取第一个字符串/列
- python-3.x - 基于Python中的值对无向图的节点进行排序
- ios - iPhone 未从 AppleWatch 接收 applicationContext
- python-3.x - python重新打开并将数据写入现有文件(文件名由用户先前的输入给出)
- java - 如何在 Spring 的单个事务中使用多个数据源(一个用于读取,另一个用于写入)?
- javascript - Javascript:
如果找到特殊字符则添加 - c++ - 如何检查模板参数化回调函数签名是一种
- c# - 按 smalldatetime 字段排序在 SQL Server 和 C#(实体框架)中产生不同的结果
- php - 课堂内准备好的语句不起作用