我想使用hashi_vault模块使用Ansible检索保险柜秘密,该模块似乎无法通过WAF起作用。
当保管库服务器映射到WAF中的根URL(https://address/)时,hashi_vault模块工作,但是当我们使用自定义路径(https://address/vault)时,Ansible剧本会返回此错误:“无效指定用于hashi_vault查找的Hashicorp VaultToken”
Sensor我很想找到一种方法来保留我的自定义网址(https://address/vault)并获取我的秘密!
答案 0 :(得分:0)
它与您的WAF无关,只是一个可变的问题...
尝试类似的事情:
- name: get Configuration token from Vault
set_fact:
vault_result: "{{ lookup('hashi_vault', 'secret=secret/data/all/default/token token=' + vault_token + ' url=https://address validate_certs=False' ) }}"