Hashicorp金库如何列出所有角色

问题描述 投票:0回答:3

是否可以列出存储在保管库后端的所有角色?我似乎找不到任何有关如何执行此操作的参考。

从文档中,似乎可以通过 

auth/approle/role/my-role
列出给定角色名称的角色,但我没有看到任何有关如何列出存储在保管库服务器中的 all 角色的参考。

hashicorp-vault
3个回答
41
投票

编辑

我建议通过 CLI 查看角色。通过 UI 查看角色似乎显示所有角色,而不是分配给给定身份验证方法的角色。

使用 UI 查看角色

  1. 单击“访问”选项卡

  1. 单击三点下拉菜单下的“查看配置”以获取您感兴趣的身份验证方法

  1. 单击顶部的“角色”选项卡

使用 CLI 查看角色

角色列在 Vault 中的身份验证方法下。您可以通过访问 UI 并单击顶部的“访问”选项卡来查看已启用的身份验证方法(或启用新的身份验证方法)。

从那里您可以使用以下命令列出角色:

vault list auth/{auth_method}/role

其中 

{auth_method}
是“访问”选项卡中列出的启用的身份验证方法之一。

例如,如果您启用了 

kubernetes
身份验证方法,则可以通过运行以下命令列出与此方法关联的角色:

vault list auth/kubernetes/role
4
投票

这取决于您创建的身份验证方法,根据身份验证方法您可以列出角色。

示例:

# vault list auth/aws/role
# vault read auth/aws/role/role-name
0
投票

在 Vault v1.15.6 上,该角色不可见,但您可以更深入地了解分配给身份验证方法的默认角色。例如: 访问 > 身份验证方法 > 单击方法旁边的 ...(在我的例子中为 oidc)> 单击配置(“配置”下的第一行,稍靠右侧)> 在“配置”选项卡下查看(默认情况下应显示)

现在向下的第二个字段称为“默认角色”,在该字段中您可以看到当前分配给身份验证方法的角色。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.