如何解决如何使用管道在 Hashicorp Vault 中编写角色和策略
我使用 Hashicorp Vault 来管理和存储我的机密。并使用 Gitlab 作为 CI/CD 管道来读取这些秘密。使用此文档 https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/,我可以使用 JWT 读取机密。 但是我已经从 Vault CLI 配置的那些机密/角色/策略
我想知道是否有一种方法可以直接从管道中创建策略和角色。例如第一步是创建这样的角色 -
$ vault write auth/jwt/role/myproject-production - <<EOF
{
"role_type": "jwt","policies": ["myproject-production"],"token_explicit_max_ttl": 60,"user_claim": "user_email","bound_claims_type": "glob","bound_claims": {
"project_id": "42","ref_protected": "true","ref_type": "tag","ref": "auto-deploy-*"
}
}
EOF
在这里你可以看到我已经为这个角色附加了一个策略 myproject-production
,它将像这样创建 -
$ vault policy write myproject-production - <<EOF
# Policy name: myproject-production
#
# Read-only permission on 'secret/data/myproject/production/*' path
path "secret/data/myproject/production/*" {
capabilities = [ "read" ]
}
EOF
在从 Vault 成功进行身份验证后,我如何从管道中执行这 2 个步骤?
现在我正在做的是当一个新用户进来时,我去为他创建 policy
和 roles
,并且用户在管道中使用它来读取机密。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。