我正在尝试在我的保管库设置中的秘密路径上启用kv秘密引擎。 我可以使用CLI轻松完成
vault secrets enable -path=secret kv
但是我必须使用Vault的HTTP API使它工作。
我已经阅读了文档,但是找不到上述命令的任何端点。
预先感谢
答案 0 :(得分:3)
这在System Backend/sys/mounts API参考页面中进行了介绍。
使用包含类型(POST)和各种配置选项的有效负载向/v1/sys/mounts/<mountpoint>发送kv请求。对于KV,除非您想坚持使用V1,否则可能要指定version: 2(或键入kv-v2)。
有关可能的参数的详细信息,请参见上面的链接。
这是文档中的示例:
payload.json:
{
"type": "aws",
"config": {
"force_no_cache": true
}
}
请求
$ curl \
--header "X-Vault-Token: ..." \
--request POST \
--data @payload.json \
http://127.0.0.1:8200/v1/sys/mounts/my-mount