使用Approle Harshcorp Vault生成令牌后,权限被拒绝

时间:2019-07-29 08:58:34

标签: hashicorp-vault

我正在将Harshicorp Vault集成到应用程序中。我已经使用了AppRole身份验证后端。我已经按照AppRole文档中的所有步骤进行操作,并获得了该角色的role_id和secret_id来执行登录。之后,我可以执行登录并获得与Vault引擎连接所需的client_token。但是,当使用生成的client_token作为保险库令牌时,会出现权限被拒绝的错误。

即使我按照示例从入门到Vault API官方文档中的相同流程进行操作,也存在相同的行为。

https://learn.hashicorp.com/vault/getting-started/apis

1 个答案:

答案 0 :(得分:0)

由于您没有提到要使用哪个版本的K / V(键值)引擎,因此在为角色创建策略时需要检查一件事。

确保定义了策略约束的路径应以*结尾。

例如,为了提供对路径secret / data / foo / bar的创建,读取和更新权限,需要将以下定义添加到策略文件(.hcl)

path "secret/data/foo/bar*" {
   capabilities = ["create","read","update"]
}