在有关consul as backend storage的Vault文档中,ACL允许对密钥,服务,节点,代理和会话进行写访问。但我需要的是更严格的Consul ACL for Vault HA功能,其中Consul用作HA-Backend。
在这种情况下,只有这个ACL才足够吗?
{
"key": {
"vault/": {
"policy": "write"
}
},
"service": {
"vault": {
"policy": "write"
}
}
}
谢谢!