[尝试从金库获取秘密时,我有(可能)奇怪的行为。
设置:
我可以使用保管库代理成功读取该秘密:
root@us-border-proxy# env | grep VAULT
VAULT_TOKEN=BLABLA
VAULT_CACERT=./vault-ca.crt
VAULT_ADDR=https://1.1.1.1:8200
root@us-border-proxy# vault kv get secret/example
=== Data ===
Key Value
--- -----
key SECRETPASSWORD
但是当我尝试使用Vault API进行相同操作时,问题就开始了-我刚收到403:
root@us-border-proxy# curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example
{"errors":["1 error occurred:\n\t* permission denied\n\n"]}
我想念什么?
知道您的错误
从CLI列出时,您提到的路径为secret/example
root@us-border-proxy# vault kv get secret/example
=== Data ===
Key Value
--- -----
key SECRETPASSWORD
但是curl
命令中的路径为secret/data/example
curl -k -H "X-Vault-Token: BLABLA" -X GET https://1.1.1.1:8200/v1/secret/data/example
因此更改为secret/example
应该可以。