我设置了由领事群集支持的保管库。我使用https对其进行了保护,并试图在单独的计算机上使用cli来获取和设置kv引擎中的机密。我正在使用CLI和Vault服务器的1.0.2版本。
我已经使用根令牌登录,因此我应该可以访问所有内容。我还设置了我的VAULT_ADDR。
这是我的要求:
vault kv put secret/my-secret my-value=yea
这是响应:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
我不明白这里发生了什么。我可以从Vault ui设置和读取kv引擎中的机密信息。我想念什么?
这是我没有阅读文档的结果。
该请求失败,因为该路径上未安装任何秘密引擎。
您可以通过运行来检查您的秘密引擎路径 vault secrets list -detailed
这表明我的kv秘密引擎kv未按secret我的尝试映射到路径。
因此,运行vault kv put kv/my-secret my-value=yea按预期进行。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句