有问题从Vault中的策略设置访问令牌

时间:2017-03-07 06:49:05

标签: docker access-token policy hashicorp-vault

我正在-dev模式下在我的开发环境中设置Hashicorp保险库,并尝试使用从策略创建的访问令牌来访问为哪个策略创建的秘密,但是当我尝试访问秘密时,我得到“*权限被拒绝”来自CLI或API。基于保险柜documentation它应该有效。 以下是我设置的内容:

  1. 使用docker run --cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault
    2. 设置泊坞广告容器
  2. 使用docker exec -it {docker name} ash连接到泊坞窗容器。我知道它应该是 bash 命令,但bash不起作用, ash 有效!
  3. 攻击码头工具后export VAULT_ADDR='http://127.0.0.1:8200'
  4. 在环境变量export VAULT_TOKEN='roottoken'
    5. 中设置根令牌
  5. 创建一个秘密vault secret/foo/bar value=secret
  6. 使用内容path "secret/foo/*" { policy = "read" }
    7. 创建名为secret.hcl的策略文件
  7. 为秘密vault policy-write secret /config/secret.hcl创建策略并确保已创建策略
  8. 为刚刚创建的策略vault token-create -policy="secret"
    9. 创建令牌
  9. 尝试使用API​​“http://127.0.0.1:8200/v1/secret/foo”通过标题
    10. 中的步骤8中创建的X-Vault-Token ='令牌来访问该策略
  10. 获取“*权限被拒绝”错误

    11. 如果有人可以发光,会很棒。

0 个答案:

没有答案
相关问题
最新问题