我正在尝试在Azure中设置hashicorp服务器,以连接到存储blob。我尝试从VM上传文件,并使用VM的CLI列出blob,并取得了成功。然而,当我试图运行我的金库服务器时,我得到了以下信息
Error initializing storage of type azure: failed to get properties for container "CONTAINER NAME": -> github.com/hashicorp/vault/vendor/github.com/Azure/azure-storage-blob-go/azblob.newStora
我已经设置了一个密钥库来传递我的存储密钥。然而,当Terraform Apply完成其过程时,它似乎无法完成工作,并表示密钥库没有正确的权限/访问策略对于密钥库存储密钥部分是错误的。我已成功获取网站API访问策略,以通过秘密权限工作,但存储密钥库策略不起作用。我已经为每个资源设置了一个单独的访问策略块,理想情况下,为了可读性和组织性,我希望保持这种方式。网站one确实可以正常工作。 我花了几个小时试着解决这个问题,但是找不到我哪里错了,请你帮我。 密钥库和存储的我的Terraform代码: 密钥库代码: // This gets the Azure AD Tenant ID inform
我正试着在库伯内特斯集群上建立一个以领事为存储中心的Vault。我遵循了,它使用Helm图表来安装Kubernetes上的领事和Vault,并设置Vault作为存储库。安装工作取得了成功,如下所示:
NAME READY STATUS RESTARTS AGE
hashicorp-consul-connect-injector-webhook-deployment-84589dtg6k 1/1 Running 0 43m
ha
我需要与AWS API Gateway通信,并希望从外部应用程序访问AWS API。目前,我的计划是将网关凭证存储在Hashicorp Vault中。但API网关凭证是周期性轮换的。因此,无论api网关证书是如何轮换的,我都需要在我的保管库中不断添加凭据。什么是存储和管理轮换证书的有效方法?您是否建议任何密钥管理服务,可以与KMS对话,以获得最新的证书?