我理解Hashi Vault背后的整个想法是安全地存储秘密。但是出于调试目的,有没有办法查看或打印由传输或AWS秘密引擎和其他人生成的动态机密?
答案 0 :(得分:0)
这个问题是在不久前问的,但是:
通常情况下,这取决于是否可能,保险柜的秘密设计受到严格限制,但是实现方式会因引擎而异
对于您提到的两个引擎,
传输引擎确实支持可导出密钥,因此这可能是获得所需输出的一种方法。但是您还需要解密数据。
AWS要求configuration连接到AWS,因此可以查询信息的配置。但是,我不确定,因为我没有过多使用AWS秘密引擎。
这两种方法都需要root用户访问权限或具有重要的“ Sudo”权限的访问权限。
最后,如果您有足够的解封键,可访问Vault的后端以及对vualts内部工作原理的了解,则可以直接查看Vault的存储。