У меня (возможно) странное поведение при попытке получить секреты из хранилища.
Настройка:
- Хранилище 1.2.2
- Оченьосновной секрет KV
- токен со связанной политикой, которая позволяет читать этот секрет.
Я успешно могу прочитать этот секрет с помощью агента хранилища:
root@us-border-proxy# env | grep VAULT
VAULT_TOKEN=BLABLA
VAULT_CACERT=./vault-ca.crt
VAULT_ADDR=https://1.1.1.1:8200
root@us-border-proxy# vault kv get secret/example
=== Data ===
Key Value
--- -----
key SECRETPASSWORD
Нопроблема начинается, когда я пытаюсь сделать то же самое с помощью API хранилища - я только что получил 403:
root@us-border-proxy# curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example
{"errors":["1 error occurred:\n\t* permission denied\n\n"]}
Что мне не хватает?