authentication - 在本地环境中 github 登录后,无法通过 CLI 使用本地磁盘中的 hcl 文件为 Vault 写入策略
问题描述
我正在尝试在 Windows10 上的本地计算机上使用 CLI 上传策略以将机密存储在保险库中。以下是我正在遵循的步骤:-
- 保险库服务器 -config ./vaultconfig.hcl
- 打开另一个终端。
- 设置 VAULT_ADDR=http://127.0.0.1:8200
- 保险库操作员初始化
- 设置 VAULT_TOKEN=x.XXXXas2345....
- 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- 保险库机密启用 -path=secret/ kv
- vault kv put secret/gs-vault-config example.username=demouser example.password=demopassword
- vault kv get secret/gs-vault-config 现在,我可以使用步骤 11 中的命令来读取机密。
现在我想使用 github PAT 登录 Vault。以下是步骤:-
- 手动登录 github Web 应用程序
- 在 Github 中创建一个组织。
- 生成 Github PAT。
- 现在在 CLI 中,Vault auth enable github
- 保险库写 auth/github/config 组织=组织名
- 保险库写入 auth/github/map/teams/dev value=dev-policy
- 保险库写 auth/github/map/users/user1 value=user1-policy
- vault login -method=github token=" github PAT ***" 现在输出如截图所示
现在我用步骤 8 中生成的令牌替换根令牌。 这是编写策略后的屏幕截图
注意: - 我在本地环境中设置的所有内容(没有 Docker 和类似环境)。
我想在使用 github 令牌登录后在保险库中写一些秘密。
解决方案
推荐阅读
- c++ - 间歇性 cc1plus.exe 内存不足错误
- javascript - Foreach 数组返回空但在循环中显示所需的响应?
- python - Python mock - 检查是否在模拟对象中调用了方法
- graph - Dask 图中将包含哪些 python 代码
- matplotlib - xycoords 由数据(x 位置)和图形/轴(y 位置)给出的注释?
- python - 如何截断熊猫数据框中所有列的开头?
- xcode - Applescript 1 分钟后退出
- gmail-api - Gmail API 错误 429“超出用户速率限制”
- node.js - 部署到heroku时出现应用程序错误
- r - 根据应用于列表项的条件获取 df 子集