如何使用 HTTP API 在保管库中启用 kv 秘密引擎

问题描述 投票:0回答:2

我试图在我的保管库设置中的秘密路径上启用 kv 秘密引擎。 我可以使用 CLI 轻松完成此操作

vault secrets enable -path=secret kv

但我必须使用 Vault 的 HTTP API 使其工作。

我已查看文档,但找不到上述命令的任何端点。

提前致谢

endpoint hashicorp-vault
2个回答
7
投票

这在 系统后端

/sys/mounts
API 参考页面中有介绍。

POST
发出 
/v1/sys/mounts/<mountpoint>
请求,其负载包含类型 (
kv
) 和各种配置选项。对于 
KV
,您可能需要指定 
version: 2
(或键入 
kv-v2
),除非您想坚持使用 V1。

有关可能参数的详细信息,请参阅上面的链接。

这是文档中的示例:

payload.json:

{
  "type": "aws",
  "config": {
    "force_no_cache": true
  }
}

要求:

$ curl \
    --header "X-Vault-Token: ..." \
    --request POST \
    --data @payload.json \
    http://127.0.0.1:8200/v1/sys/mounts/my-mount
0
投票

默认情况下,Vault 启用版本 v1 的秘密引擎(只需指定 

kv
)。版本 v1 不支持用于外部集成的 API 调用或元数据。所以我们需要通过指定 
kv-v2

来启用 v2 版本的引擎 
vault secrets enable -path=secret kv-v2
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.