cli Hashicorp Vault 403 regresan al intentar utilizar kv

Pregunta hecha: hace 8 meses Ultima actividad: hace 6 meses
up 7 down

He definido bóveda respaldado por un grupo cónsul. Me aseguró con https y estoy tratando de utilizar la CLI en una máquina separada para obtener y establecer secretos en el motor kv. Estoy utilizando la versión 1.0.2, tanto de la CLI y el servidor de Vault.

He conectado con el token de raíz por lo que debería tener acceso a todo. También he puesto mi VAULT_ADDR adecuadamente.

Aquí está mi solicitud:

vault kv put secret/my-secret my-value=yea

Aquí está la respuesta:

Error making API request.

URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:

* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"

No entiendo lo que está pasando aquí. Soy capaz de ajustar y leer secretos en el motor kv ningún problema desde la interfaz de usuario bóveda. ¿Qué me estoy perdiendo?

2 respuestas

up 6 down accepted

Este fue el resultado de mi parte no leer la documentación.

La solicitud estaba fallando porque no había ningún secreto motor montado en ese camino.

Puede comprobar sus caminos secretos del motor mediante la ejecución vault secrets list -detailed

Esto mostró que mi kv motor secreto fue asignada a la ruta kv no secret ya que estaba tratando.

Por lo tanto correr vault kv put kv/my-secret my-value=yea funcionado como se esperaba.

up 3 down

Puede activar el motor secreto de ruta específica

vault secrets enable -path=kv kv

https://www.vaultproject.io/intro/getting-started/secrets-engines