Question

У меня (возможно) странное поведение при попытке получить секреты из хранилища.

Настройка:

Хранилище 1.2.2
Оченьосновной секрет KV
токен со связанной политикой, которая позволяет читать этот секрет.

Я успешно могу прочитать этот секрет с помощью агента хранилища:

root@us-border-proxy# env | grep VAULT

VAULT_TOKEN=BLABLA
VAULT_CACERT=./vault-ca.crt
VAULT_ADDR=https://1.1.1.1:8200

root@us-border-proxy# vault kv get secret/example
=== Data ===
Key    Value
---    -----
key    SECRETPASSWORD

Нопроблема начинается, когда я пытаюсь сделать то же самое с помощью API хранилища - я только что получил 403:

root@us-border-proxy# curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example

{"errors":["1 error occurred:\n\t* permission denied\n\n"]}

Что мне не хватает?

Here_2_learn · Answer 1 · 12 ноября 2019

Получил вашу ошибку

Когда вы осуществляете листинг из CLI, вы указали путь secret/example

root@us-border-proxy# vault kv get secret/example
=== Data ===
Key    Value
---    -----
key    SECRETPASSWORD

Но хотя путь в команде curl равен secret/data/example

curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example

Таким образом, изменение на secret/example должно работать.

Hashicorp Vault - 403 при совершении вызовов API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Hashicorp Vault - 403 при совершении вызовов API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы