Hashicorp Vault cli retourne 403 en essayant d'utiliser kv
J'ai installé un coffre-fort soutenu par un cluster de consul. Je l'ai sécurisé avec https et j'essaie d'utiliser le cli sur une machine distincte pour obtenir et définir des secrets dans le moteur kv. J'utilise la version 1.0.2 du CLI et du serveur Vault.
Je me suis connecté avec le token racine donc je devrais avoir accès à tout. J'ai également configuré mon VAULT_ADDR de manière appropriée.
Voici ma demande:
vault kv put secret/my-secret my-value=yea
Voici la réponse:
Error making API request.
URL: GET https://{my-vault-address}/v1/sys/internal/ui/mounts/secret/my-secret
Code: 403. Errors:
* preflight capability check returned 403, please ensure client's policies grant access to path "secret/my-secret/"
Je ne comprends pas ce qui se passe ici. Je suis capable de définir et de lire des secrets dans le moteur kv sans problème depuis l'interface utilisateur du coffre-fort. Qu'est-ce que je rate?
Ceci est dû au fait que je n'ai pas lu la documentation.
La demande échouait car aucun moteur secret n'était monté sur ce chemin.
Vous pouvez vérifier les chemins secrets de votre moteur en exécutant vault secrets list -detailed
Cela a montré que mon moteur secret kv était mappé sur le chemin kv pas secret comme j'essayais.
Par conséquent, exécutez vault kv put kv/my-secret my-value=yea a fonctionné comme prévu.
Vous pouvez activer le moteur secret pour un chemin spécifique
vault secrets enable -path=kv kv
https://www.vaultproject.io/intro/getting-started/secrets-engines