我正在运行保管库服务器。我已经使用vault CLI工具启用并配置了GCP secret engine。
$ vault secrets enable gcp
Success! Enabled the gcp secrets engine at: gcp/sh
$ vault write gcp/config credentials=@my-service-ac-credentials.json
Success! Data written to: gcp/config
然后我已经使用来配置角色集,
$ vault write gcp/roleset/my-token-roleset \
project="my-project" \
secret_type="access_token" \
token_scopes="https://www.googleapis.com/auth/cloud-platform" \
bindings=-<<EOF
resource "//cloudresourcemanager.googleapis.com/projects/my-project" {
roles = ["roles/viewer"]
}
EOF
在创建roleset时,保管库服务器使用给定的my-project在bindings上创建一个Google服务帐户。
但是当我通过使用从金库中删除roleset时,
$ vault delete gcp/roleset/my-token-roleset
Success! Data deleted (if it existed) at: gcp/roleset/my-token-roleset
Google服务帐户仍然存在。这是预期的行为吗?如果是,该如何删除创建的Google服务帐户以及在Vault中删除gcp角色集?