我开始玩HashiCorp的Vault。我所做的是创建一个具有文件存储和用户密码认证的服务器。
为什么我要努力完成的是以一种方式设置策略,即每个用户都可以拥有自己的空间,以便能够创建自己的秘密,然后是共享秘密的共同团队区域。
是否可以在创建用户时不必创建特定策略?
谢谢,
答案 0 :(得分:1)
从版本0.10开始,没有像这样的任何动态策略语言。保险柜策略很像Terraform,它们非常具有声明性。
有些人{H} /您的保管库政策会talked about添加第二个模板语言,可以让您插入这些用户名值,然后为每个用户应用策略。
虽然存在一些问题,其中一些Vault维护者已经讨论过在Vault中或通过他们的模板语言HCL的新版本在将来添加支持某种更好的策略语言功能。