我正在与Hashi Vault合作,并将存储后端“file”的Vault服务器作为配置文件中的目录。
storage "file" {
path = "/home/ubuntu/vaultdata"
}
当我使用“vault write”命令写一个秘密时,在该目录/ home / ubuntu / vaultdata中写的秘密在哪里?
文件系统存储后端目录中的文件与保管库机密之间没有直接映射。
除了其他原因之外,这是针对安全性的。例如,如果谈论KV秘密引擎,这可以防止通过分析后端存储目录来发现Vault中的现有密钥。
如果你想获得类似FUSE文件系统的东西,那么在Vault团队中没有计划提供这样的支持,相应的是qazxsw poi。但他们建议尝试使用qazxsw poi来实现这一目标。