[Hashicorp Vault-进行api调用时为403

问题描述 投票:0回答:1

[尝试从金库获取秘密时,我有(可能)奇怪的行为。

设置:

  1. Vault 1.2.2
  2. 非常基本的KV秘密
  3. 与具有关联策略的令牌相关联,该策略允许读取此机密。

我可以使用保管库代理成功读取该秘密:

root@us-border-proxy# env | grep VAULT

VAULT_TOKEN=BLABLA
VAULT_CACERT=./vault-ca.crt
VAULT_ADDR=https://1.1.1.1:8200

root@us-border-proxy# vault kv get secret/example
=== Data ===
Key    Value
---    -----
key    SECRETPASSWORD

但是当我尝试使用Vault API进行相同操作时,问题就开始了-我刚收到403:

root@us-border-proxy# curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example

{"errors":["1 error occurred:\n\t* permission denied\n\n"]}

我想念什么?

hashicorp-vault
1个回答
0
投票

知道您的错误

从CLI列出时,您提到的路径为secret/example

root@us-border-proxy# vault kv get secret/example
=== Data ===
Key    Value
---    -----
key    SECRETPASSWORD

但是curl命令中的路径为secret/data/example

curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example

因此更改为secret/example应该可以。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.