我正在使用GCP IAM身份验证方法对Vault进行身份验证。我按照vault gcp auth中的建议使用服务帐户进行身份验证的步骤
我能够成功进行身份验证和登录。但是,当我尝试从指定路径读取机密时,它说权限被拒绝。
$vi test-policy.hcl
path "secret/test/*" {
capabilities = ["read"]
}
我已将以下角色分配给我的服务帐户。
vault kv get secret/test/awskeys
Error reading secret/data/test/awskeys: Error making API request.
URL: GET http://127.0.0.1:8200/v1/secret/data/test/awskeys
Code: 403. Errors:
* 1 error occurred:
* permission denied
我在使用spring-cloud-vault应用程序时也遇到相同的问题。我错过了分配给该服务帐户的任何角色,还是我设置的政策错误?
注意:Vault Server已在AWS上设置。
这是政策设置。我将其更新到下面,并且有效!特定路径而不是*。
path "secret/data/test/awskeys" {
capabilities = ["read"]
}