hcl - 如何从 403 响应中找出需要添加的策略?
问题描述
我向我的 Hashicorp Vault 实例发送 HTTP 请求并收到 403 HTTP 响应。如何对需要从请求路径添加的策略进行反向工程?
curl \
-v \
-H "X-Vault-Token: $VAULT_TOKEN" \
https://myvault/v1/sys/plugins/catalog
< HTTP/2 403
< date: Tue, 18 May 2021 20:52:52 GMT
< content-type: application/json
< content-length: 60
< cache-control: no-store
< strict-transport-security: max-age=15724800; includeSubDomains
<
{"errors":["1 error occurred:\n\t* permission denied\n\n"]}
解决方案
Hashicorp保险库不建议或显示任何缺少权限的错误。相反,如果您查看模式或设置方式,您可以拥有更通用的权限,甚至在大多数情况下设置权限都很容易。
在您的情况下,我可以看到您正在尝试对GET路径执行请求/sys/plugins/catalog并且得到 403。
所以,你可以有这样的政策
path "sys/plugins/catalog" {
capabilities = ["read"]
}
该GET请求属于能力类型read,您可以在此处阅读有关这些的更多信息。
更多关于文档。
TL;博士
您提出的请求,将其设置在路径中。您触发的方法设置等效功能。一切都将纳入政策。在路径和任何需要的地方使用通配符(以防万一)。
推荐阅读
- amazon-web-services - Lifecycle Policy Not Deleting Deleted Object Permanently On AWS S3 bucket
- java - java 程序(带有 txt/csv)在 IDE 中可以正常工作,但不能在 jar 中
- find - find -cmin 0 和 -ctime 0 的规则
- facebook-graph-api - Facebook API share_count 新报告所有页面为 0
- python - 运行python程序时调试器不工作
- mysql - LIMIT 子句导致 mysql 查询的语法错误
- .htaccess - 使用 htaccess 将查询参数更改为 iOS 应用特定的深层链接
- javascript - 在 Bootstrap 4 中选择隐藏在表格下
- android - Ionic 4 图像显示错误
- r - 用R中的中值替换异常值