我试图了解Consul ACL系统并且它看起来不可能创建允许仅通过具有默认策略的令牌访问某些密钥的ACL"允许":
user@server01:~$ cat /etc/consul/conf.d/acl.json
{
"acl_datacenter": "dc-example-com",
"acl_master_token": "00000000-1111-2222-3333-444444444444",
"acl_default_policy": "allow",
"acl_down_policy": "allow"
}
我在ACL规则中创建了客户端规则:
key "group1/" {
policy = "write"
}
我希望领事只能通过我的新规则获得的令牌来启用v1 / kv / group1 / *中的文字。
很难将default_policy更改为拒绝,因为它是生产。
答案 0 :(得分:0)
看起来,我找到了解决方法:
Anonymous token:
key "group1/" {
policy = "deny"
}
acl_group1_allow:
key "group1/" {
policy = "write"
}