我正在尝试使用Hashicorp保管库存储服务帐户用户名和密码的机密---我正在按此链接https://www.vaultproject.io/docs/auth/userpass.html创建用户名和密码。
我的问题是,根据本示例,在自动化过程中,我从任何ec2实例中卷曲此密码时,我都将其指定为密码“ foo”,因此我们希望使其自动化,并且代码将来自git:
curl \
--request POST \
--data '{"password": "foo"}' \
http://10.10.218.10:8200/v1/auth/userpass/login/mitchellh
我们的政策是我们不应在git中存储任何密码...如何运行此curl并在不为用户指定密码的情况下对Vault进行身份验证?这可能吗?
答案 0 :(得分:1)
为什么不想使用aws-auth-method?
此外,如果您确定要使用密码身份验证,我认为您可以执行以下操作: