hashicorp-vault - Vault approle auth 强制使用默认策略
问题描述
使用 Approle Auth 方法创建角色时,我确实告诉 Vault 在测试策略下创建生成的令牌
vault write auth/approle/role/test \
bind_secret_id=true \
secret_id_num_uses=0 \
token_num_uses=100 \
token_ttl=10m \
token_max_ttl=10m \
policies=test
我得到了roleid和一个secretid: vault read auth/approle/role/test/role-id vault write -f auth/approle/role/test/secret-id 并用它来生成一个令牌:
vault write auth/approle/login \
role_id=a36f3615-9532-983a-991b-f5f4bff9723a \
secret_id=d74458b0-b076-12c6-fc5d-d5f92273ef9d
我得到一个生成的令牌现在检查生成的令牌:
vault token lookup ddfe8514-4a9a-c14b-9179-576db031a137
Key Value
--- -----
accessor b8aecbf5-e0d1-d016-1c02-3e1a1fd5098a
creation_time 1532330714
creation_ttl 600
display_name approle
entity_id bcd8a77a-85df-8224-e5ff-9390cae15e25
expire_time 2018-07-23T09:35:14.579632638+02:00
explicit_max_ttl 0
id ddfe8514-4a9a-c14b-9179-576db031a137
issue_time 2018-07-23T09:25:14.579632516+02:00
meta map[role_name:test]
num_uses 100
orphan true
path auth/approle/login
policies [default test]
renewable true
ttl 580
它就在那里!默认策略... Approle 没有关于如何跳过默认策略的文档。有人有同样的问题吗?
解决方案
推荐阅读
- python - 为什么我在 SQL Alchemy 中收到此错误?
- python - 我该怎么做?
- c++ - 虚函数如何工作以及分配时新的返回类型会发生什么?
- javascript - 不同的产品卡片组件将动态传递给轮播我如何将道具传递给通过道具接收的组件
- python - 尝试通过 Python 连接到 Phpmyadmin MySQL 数据库时,SSH 隧道无限挂起
- python - 将 Python 路径从 Anaconda 更改为 Python 3 Mac
- reactjs - Material UI React TextField 高度未正确呈现
- r - arima(p,order=c(2,1,2)) 和 arima(diff(p),order=c(2,0,2) 给出不同的系数
- python - Python - 删除 JPEG 图像上的黑色轮廓和覆盖 PNG 图像
- google-app-engine - GAE:有没有办法使用 GCP OAuth 重定向 URL 授权版本端点?