authentication - 在本地环境中 github 登录后，无法通过 CLI 使用本地磁盘中的 hcl 文件为 Vault 写入策略

问题描述

我正在尝试在 Windows10 上的本地计算机上使用 CLI 上传策略以将机密存储在保险库中。以下是我正在遵循的步骤：-

1. 保险库服务器 -config ./vaultconfig.hcl
2. 打开另一个终端。
3. 设置 VAULT_ADDR=http://127.0.0.1:8200
4. 保险库操作员初始化
5. 设置 VAULT_TOKEN=x.XXXXas2345....
6. 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
7. 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
8. 保险库操作员开封 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
9. 保险库机密启用 -path=secret/ kv
10. vault kv put secret/gs-vault-config example.username=demouser example.password=demopassword
11. vault kv get secret/gs-vault-config 现在，我可以使用步骤 11 中的命令来读取机密。

现在我想使用 github PAT 登录 Vault。以下是步骤：-

1. 手动登录 github Web 应用程序
2. 在 Github 中创建一个组织。
3. 生成 Github PAT。
4. 现在在 CLI 中，Vault auth enable github
5. 保险库写 auth/github/config 组织=组织名
6. 保险库写入 auth/github/map/teams/dev value=dev-policy
7. 保险库写 auth/github/map/users/user1 value=user1-policy
8. vault login -method=github token=" github PAT ***" 现在输出如截图所示

现在我用步骤 8 中生成的令牌替换根令牌。 这是编写策略后的屏幕截图

注意： - 我在本地环境中设置的所有内容（没有 Docker 和类似环境）。

我想在使用 github 令牌登录后在保险库中写一些秘密。

标签： authenticationgithubauthorizationpolicyhashicorp-vault