尝试使用 kv 时 Hashicorp Vault cli return 403
Hashicorp Vault cli return 403 when trying to use kv
我设置了由 consul 集群支持的保管库。我用 https 保护它,并试图在单独的机器上使用 cli 来获取和设置 kv 引擎中的秘密。我正在使用 CLI 和 Vault 服务器的 1.0.2 版。
我已经使用根令牌登录,所以我应该可以访问所有内容。我也适当地设置了 VAULT_ADDR。
这是我的要求:
vault kv put secret/my-secret my-value=yea
这是回复:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
我不明白这里发生了什么。我能够在 kv 引擎中设置和读取秘密,从保险库 ui 没问题。我错过了什么?
这是我没有阅读文档的结果。
请求失败,因为该路径上没有安装秘密引擎。
您可以通过 运行 vault secrets list -detailed
检查您的秘密引擎路径
这表明我的 kv 秘密引擎映射到路径 kv 而不是我尝试的 secret。
因此 运行 vault kv put kv/my-secret my-value=yea 按预期工作。
您可以为特定路径启用秘密引擎
vault secrets enable -path=kv kv
https://www.vaultproject.io/intro/getting-started/secrets-engines
我设置了由 consul 集群支持的保管库。我用 https 保护它,并试图在单独的机器上使用 cli 来获取和设置 kv 引擎中的秘密。我正在使用 CLI 和 Vault 服务器的 1.0.2 版。
我已经使用根令牌登录,所以我应该可以访问所有内容。我也适当地设置了 VAULT_ADDR。
这是我的要求:
vault kv put secret/my-secret my-value=yea
这是回复:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
我不明白这里发生了什么。我能够在 kv 引擎中设置和读取秘密,从保险库 ui 没问题。我错过了什么?
这是我没有阅读文档的结果。
请求失败,因为该路径上没有安装秘密引擎。
您可以通过 运行 vault secrets list -detailed
这表明我的 kv 秘密引擎映射到路径 kv 而不是我尝试的 secret。
因此 运行 vault kv put kv/my-secret my-value=yea 按预期工作。
您可以为特定路径启用秘密引擎
vault secrets enable -path=kv kv
https://www.vaultproject.io/intro/getting-started/secrets-engines