hashicorp-vault - Hashicorp Vault - 进行 api 调用时出现 403
问题描述
当我试图从保险库中获取秘密时,我有一个(可能的)奇怪的行为。
设置:
- 保险柜 1.2.2
- 非常基本的 KV 秘密
- 具有关联策略的令牌,允许读取此密钥。
我可以使用 Vault Agent 成功读取该机密:
root@us-border-proxy# env | grep VAULT
VAULT_TOKEN=BLABLA
VAULT_CACERT=./vault-ca.crt
VAULT_ADDR=https://1.1.1.1:8200
root@us-border-proxy# vault kv get secret/example
=== Data ===
Key Value
--- -----
key SECRETPASSWORD
但是当我尝试使用 vault API 做同样的事情时问题就开始了——我刚得到 403:
root@us-border-proxy# curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example
{"errors":["1 error occurred:\n\t* permission denied\n\n"]}
我想念什么?
解决方案
得到你的错误
当您从 CLI 列出时,您提到的路径是secret/example
root@us-border-proxy# vault kv get secret/example
=== Data ===
Key Value
--- -----
key SECRETPASSWORD
但是虽然curl
命令中的路径是secret/data/example
curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example
所以改变secret/example
应该工作。
推荐阅读
- .net - 从 .Net 中的域获取客户端的唯一 IP 地址
- javascript - 如何通过javascript中的函数创建相同的函数
- java - Java字节码中stack=1(或任何整数值)是什么意思
- xml - 如何解析从 Wire-shark 到 Obix 的 XML 输出?
- pdf - 在 CakePHP 3 中找不到 Pdf 引擎“CakePdf.Dompdf”
- vba - 迁移到 Office365 - 通过 Access VBA 访问 Outlook 文件夹
- android - 失败的断言宽度 > 0.0':在 FittedBox 的容器中放置单个图像时不正确
- java - 如何使用 Selenium 在 Edge 浏览器中启用“麦克风”访问?
- git - Git 卡在“从快照下载”步骤。如何解决?
- python - 计算总月累计订单数