是否可以列出存储在保管库后端的所有角色?我似乎找不到任何有关如何执行此操作的参考。
从文档中,似乎可以通过
auth/approle/role/my-role
列出给定角色名称的角色,但我没有看到任何有关如何列出存储在保管库服务器中的 all 角色的参考。
编辑
我建议通过 CLI 查看角色。通过 UI 查看角色似乎显示所有角色,而不是分配给给定身份验证方法的角色。
使用 UI 查看角色
使用 CLI 查看角色
角色列在 Vault 中的身份验证方法下。您可以通过访问 UI 并单击顶部的“访问”选项卡来查看已启用的身份验证方法(或启用新的身份验证方法)。
从那里您可以使用以下命令列出角色:
vault list auth/{auth_method}/role
其中
{auth_method}
是“访问”选项卡中列出的启用的身份验证方法之一。
例如,如果您启用了
kubernetes
身份验证方法,则可以通过运行以下命令列出与此方法关联的角色:
vault list auth/kubernetes/role
这取决于您创建的身份验证方法,根据身份验证方法您可以列出角色。
示例:
# vault list auth/aws/role
# vault read auth/aws/role/role-name