我设置了由领事群集支持的金库。我用https保护它,我试图在一台单独的机器上使用cli来获取和设置kv引擎中的秘密。我使用的是CLI和Vault服务器的1.0.2版。
我已经使用root令牌登录,因此我应该可以访问所有内容。我还适当地设置了我的VAULT_ADDR。
这是我的要求:
vault kv put secret/my-secret my-value=yea
以下是回复:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
我不明白这里发生了什么。我能够设置和读取kv引擎中的秘密没有问题来自金库ui。我错过了什么?
这是因为我没有阅读文档。
请求失败,因为在该路径上没有安装任何秘密引擎。
您可以通过运行vault secrets list -detailed来检查您的秘密引擎路径
这表明我的kv秘密引擎被映射到路径kv而不是secret,因为我正在尝试。
因此,运行vault kv put kv/my-secret my-value=yea按预期工作。
您可以为特定路径启用秘密引擎
vault secrets enable -path=kv kv
https://www.vaultproject.io/intro/getting-started/secrets-engines