我正在将Harshicorp Vault集成到应用程序中。我已经使用了AppRole身份验证后端。我已经按照AppRole文档中的所有步骤进行操作,并获得了该角色的role_id和secret_id来执行登录。之后,我可以执行登录并获得与Vault引擎连接所需的client_token。但是,当使用生成的client_token作为保险库令牌时,会出现权限被拒绝的错误。
即使我按照示例从入门到Vault API官方文档中的相同流程进行操作,也存在相同的行为。
答案 0 :(得分:0)
由于您没有提到要使用哪个版本的K / V(键值)引擎,因此在为角色创建策略时需要检查一件事。
确保定义了策略约束的路径应以*结尾。
例如,为了提供对路径secret / data / foo / bar的创建,读取和更新权限,需要将以下定义添加到策略文件(.hcl)
path "secret/data/foo/bar*" {
capabilities = ["create","read","update"]
}