Hashi Vault秘密目录

时间:2018-03-03 02:53:10

标签: hashicorp-vault

我正在与Hashi Vault合作,并提出了一个带有存储后端的文件服务器" file"成为配置文件中的目录。

storage "file" {
   path = "/home/ubuntu/vaultdata"
  }

当我使用" vault写"命令,在该目录/ home / ubuntu / vaultdata中写的秘密在哪里?

1 个答案:

答案 0 :(得分:0)

文件系统存储后端目录中的文件与保管库机密之间没有直接映射。

除其他原因外,这是针对安全性的。例如,如果谈论KV秘密引擎,这可以防止通过分析后端存储目录来发现Vault中的现有密钥。

如果您希望获得类似FUSE文件系统的内容,则Vault计划中没有此类支持的计划,因此github/issue也是如此。但他们建议尝试vaultfs 来实现这个目标。