我试图在我的保管库设置中的秘密路径上启用 kv 秘密引擎。 我可以使用 CLI 轻松完成此操作
vault secrets enable -path=secret kv
但我必须使用 Vault 的 HTTP API 使其工作。
我已查看文档,但找不到上述命令的任何端点。
提前致谢
这在 系统后端
/sys/mounts
API 参考页面中有介绍。
向
POST
发出 /v1/sys/mounts/<mountpoint>
请求,其负载包含类型 (kv
) 和各种配置选项。对于 KV
,您可能需要指定 version: 2
(或键入 kv-v2
),除非您想坚持使用 V1。
有关可能参数的详细信息,请参阅上面的链接。
这是文档中的示例:
payload.json:
{
"type": "aws",
"config": {
"force_no_cache": true
}
}
要求:
$ curl \
--header "X-Vault-Token: ..." \
--request POST \
--data @payload.json \
http://127.0.0.1:8200/v1/sys/mounts/my-mount
默认情况下,Vault 启用版本 v1 的秘密引擎(只需指定
kv
)。版本 v1 不支持用于外部集成的 API 调用或元数据。所以我们需要通过指定 kv-v2
来启用 v2 版本的引擎
vault secrets enable -path=secret kv-v2