是否可以列出存储在保险库后端中的所有角色? 我似乎找不到如何这样做的任何参考。
从文档中看,似乎可以通过auth/approle/role/my-role来列出给定角色名称的角色,但我没有看到有关如何列出保存在保险库服务器中的所有角色的参考资料。
Hashicorp Vault如何列出所有角色
33
- Bilbo Baggins
2个回答
41
编辑
我建议通过CLI查看角色。通过UI查看角色似乎会显示 所有 角色,而不是分配给特定认证方法的角色。
使用UI查看角色
- 点击“访问”选项卡
- 在您感兴趣的认证方法的三个点下拉菜单中点击“查看配置”
- 在顶部点击“角色”选项卡
使用CLI查看角色
在Vault中,角色列在认证方法下。您可以通过访问UI并点击顶部的“访问”选项卡来查看已启用的认证方法(或启用新方法)。
从那里,您可以使用以下命令列出角色:
vault list auth/{auth_method}/role
其中{auth_method}是在“访问”选项卡中列出的已启用身份验证方法之一。
例如,如果您启用了kubernetes身份验证方法,您可以通过运行以下命令来列出与此方法相关联的角色:
vault list auth/kubernetes/role
- Bilbo Baggins
6
12对我而言,图形用户界面(GUI)中没有“Roles”选项卡。但是,使用命令行界面(CLI)查看角色是可以的。 - flix
我也没有在选项卡中看到角色,而且我以管理员身份登录。 - pelos
我的Vault v1.6.1版本的UI和CLI都能正常工作。 - Marc
我有1.6.0版本,将进行更新和检查,谢谢。 - pelos
2我将版本从1.6.0更新到1.6.1,但在用户界面中看不到它们,但执行“vault list auth/approle/role”可以显示我的角色,用户界面仅显示配置选项卡。 - pelos
我也没有适当的权限。命令“vault list auth/approle/role”显示“在auth/approle/role中未找到任何值”。我使用root令牌登录,并启用了approle身份验证方法。 - Andor
4
这取决于您创建的身份验证方法,根据身份验证方法,您可以列出角色。
例如:
# vault list auth/aws/role
# vault read auth/aws/role/role-name
- talant
2
vault read auth/aws/role/role-name - talant
你需要在末尾添加
s,即.../roles。vault list auth/token/roles 和 vault read auth/token/roles/my-cool-role。 - undefined网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 HashiCorp Vault 密封问题
- 4 如何使用管道在Hashicorp Vault中编写角色和策略
- 4 关闭 HashiCorp Vault 服务器 dev 模式。
- 7 Hashicorp Vault用于文件存储?
- 8 如何使用Hashicorp Vault设置用户名/密码身份验证
- 3 如何使用curl命令登录HashiCorp Vault
- 3 HashiCorp Vault + node-vault + write = 404
- 3 如何注入Vault并使用HashiCorp Vault密钥?
- 7 HashiCorp Vault Python hvac读取
- 4 Hashicorp Vault AppRole: role-id 和 secret-id