我们正在寻求解决方案来修复 hashicorp 金库策略。我们创建了以下内容:
将策略分配给组并将用户添加为组的成员,以便它可以从中继承策略。
政策:
$ vault policy list
default
devcredential
kvreadpolicy
root
$ vault policy read kvreadpolicy
path "kv/*" {
capabilities = ["read", "list"]
}
path "kv/testcredential" {
capabilities = ["read", "list"]
}
$ vault kv list kv/
Keys
----
devcredential
testcredential
但是当我们使用用户的凭据登录时,我们无法在那里看到任何凭据,而根据策略规则,凭据“kv/testcredential”应该是可见的。请指教。