我正在将Harshicorp Vault集成到应用程序中。我使用了AppRole认证后端。我遵循了AppRole文档中的所有步骤,并获得了角色的role_id和secret_id来进行登录。之后,我能够进行登录,并获得了连接Vault引擎所需的client_token,但当使用生成的client_token作为vault token时,我得到了一个权限拒绝的错误。
即使我按照vault api官方文档中 "入门 "示例的相同流程,也会出现同样的行为。
由于你没有提到你使用的是哪个版本的KV(key-value)引擎,在为你的角色创建策略时有一件事你需要检查。
确保你定义的策略约束的路径应该以*结尾。
例如,为了给路径secretdatafoobar提供创建、读取和更新的权限,需要在策略文件(.hcl)中添加以下定义
path "secret/data/foo/bar*" {
capabilities = ["create","read","update"]
}