我设置了由领事群集支持的保管库。我用https保护它,并试图在单独的计算机上使用cli来获取和设置kv引擎中的秘密。我正在使用CLI和Vault服务器的1.0.2版本。
我已经使用root令牌登录,因此我应该可以访问所有内容。我还正确设置了VAULT_ADDR。
这是我的要求:
vault kv put secret/my-secret my-value=yea
以下是回复:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
我不明白这里发生了什么。我能够从Vault ui设置和读取kv引擎中的机密。我想念什么?
答案 0 :(得分:3)
这是我没有阅读文档的结果。
请求失败,因为该路径上没有安装秘密引擎。
您可以通过运行java.time.DateTimeException: Unable to obtain Instant from TemporalAccessor: {DayOfMonth=1, MonthOfYear=1, WeekBasedYear[WeekFields[SUNDAY,1]]=2017},ISO,Z resolved to 12:45 of type java.time.format.Parsed
这表明我的kv机密引擎映射到路径vault secrets list -detailed而不是我尝试的路径kv。
因此,运行secret可以正常工作。
答案 1 :(得分:2)
您可以为特定路径启用秘密引擎
vault secrets enable -path=kv kv
https://www.vaultproject.io/intro/getting-started/secrets-engines