hashicorp存储区的hcl中的根策略
在HashiCorp存储区(HashiCorp Vault)的HCL(HashiCorp Configuration Language)中,根策略(root policy)是指具有最高权限的策略。根策略拥有对Vault中所有机密(secrets)和功能的完全访问权限。
根策略通常用于管理和配置Vault的访问控制,它定义了哪些实体(entities)可以执行哪些操作。实体可以是用户、应用程序或其他服务。通过根策略,可以限制对机密的访问权限,确保只有授权的实体可以获取敏感信息。
根策略的分类可以根据具体的需求和安全要求进行定义。例如,可以创建一个根策略用于管理用户访问控制,另一个根策略用于管理应用程序的访问控制。这样可以实现细粒度的权限管理,提高系统的安全性。
根策略的优势在于它提供了对Vault的完全控制权,可以根据实际需求灵活地配置访问权限。通过合理设置根策略,可以确保只有经过授权的实体能够访问和操作Vault中的机密信息,从而保护敏感数据的安全性。
根策略的应用场景包括但不限于以下几个方面:
- 用户访问控制:通过根策略可以管理用户对Vault的访问权限,限制用户只能访问其需要的机密信息,提高系统的安全性。
- 应用程序访问控制:根策略可以用于管理应用程序对Vault的访问权限,确保只有授权的应用程序可以获取敏感信息。
- 审计和监控:根策略可以配置审计和监控功能,记录和跟踪对Vault的访问和操作,便于安全审计和故障排查。
腾讯云提供了一款与HashiCorp Vault相似的产品,名为腾讯云密钥管理系统(Tencent Cloud Key Management System,KMS)。KMS是一种安全、易用的密钥管理服务,可帮助用户轻松创建和管理加密密钥,保护敏感数据的安全。您可以通过腾讯云KMS来实现类似的根策略管理和访问控制功能。
更多关于腾讯云密钥管理系统(KMS)的信息,请参考以下链接:
请注意,以上答案仅供参考,具体的实际应用和配置可能因环境和需求而异。建议在实际使用中参考官方文档和咨询专业人士以获取准确的信息和建议。
相关·内容
因此,目前我正在通过Hashicorp学习Vault,我正在尝试理解使用GitHub令牌进行身份验证的概念。在GitHub中创建令牌时,可以为该令牌指定策略,我想知道这些策略是否会影响分配给该用户的存储库策略,因为操作员首先会创建策略并映射它们。
提前谢谢。
浏览 1提问于2018-05-14得票数 0
我应该将HashiCorp库的解封密钥和根令牌存储在哪里?
这个跳台将被团队中的不同成员使用。
浏览 0提问于2016-09-23得票数 16
回答已采纳
我正在尝试编写一个go程序,它读取一个terraform variables.tf并填充一个结构以供以后的操作。但是,当试图“解析”文件时,我会遇到错误。我希望有人能告诉我我做错了什么:
代码:
package main
import (
"fmt"
"io/ioutil"
"log"
"os"
"github.com/hashicorp/hcl/v2"
"github.com/hashicorp/hcl/v2/gohcl"
"gi
浏览 2提问于2021-03-14得票数 1
回答已采纳
1回答
我将使用解析HCL配置文件。
package main
import (
"fmt"
hclParser "github.com/hashicorp/hcl/hcl/parser"
)
const (
EXAMPLE_CONFIG_STRING = "log_dir = \"/var/log\""
)
func main() {
// parse HCL configuration
if astFile, err := hclParser.Parse([]byte(EXAMPLE_CO
浏览 0提问于2018-04-12得票数 3
回答已采纳
2回答
我在VSCode使用HCL文件时遇到了麻烦。当我打开HCL文件时,缩进是混乱的。所以我修复它并关闭文件,当我再次打开again...messy时.有人知道使用HCL文件的附加程序吗?
官方的哈奇科的台形不起作用,因为我正在使用Terragrunt语法。我也试过另一个叫Hashicorp HCL的,但是bug还在继续.
浏览 0提问于2021-03-02得票数 6
回答已采纳
我正在尝试使用Hashicorp vault来存储服务帐户用户名和密码的秘密-我正在使用这个链接来创建用户名和密码。
我这里的问题是,根据这个例子,当我从任何ec2实例卷曲时,我指定了密码"foo“,作为自动化的一部分,所以我们想要自动化这一点,代码将来自git:curl \ --request POST \ --data '{"password": "foo"}' \ http://10.10.218.10:8200/v1/auth/userpass/login/mitchellh。
我们的政策是,我们不应该在g
浏览 1提问于2019-11-11得票数 0
注:这是一个自我回答的问题,以帮助处于类似情况的任何人。
在将Terraform升级到0.15时,我们得到了以下错误消息(以及用于aws和random提供程序的类似消息):
> terraform -chdir=aws init --upgrade
Upgrading modules...
Downloading git@github.com:penngineering/ops-terraform-lambda.git?ref=tf-15 for stream_handler...
- stream_handler in .terraform/modules/stream_handle
浏览 0提问于2021-05-16得票数 3
1回答
HCL解码:具有多个标签的块
、、、、
我的目标是解析一个HCL配置(),然后将收集到的有关变量、输出、资源块和数据块的数据写入Markdown文件。
但是,只要我试图解码具有多个标签的资源块,变量和输出就没有问题。
Works:
variable "foo" {
type = "bar"
}
不工作:
resource "foo" "bar" {
name = "biz"
}
错误:Extraneous label for resource; Only 1 labels (name) are expected for resource block
浏览 10提问于2022-05-11得票数 3
回答已采纳
1回答
我有一个我搞不懂的问题。我正在尝试从Packer (Hashicorp)中克隆VM (Hashicorp),这里是我的HCL:
source "vmware-vmx" "basic-example" {
source_path = "D:/HashiCorp/Packer1.8.0/Project/WindowsServer2022.vmx"
vm_name = "Test1"
communicator = "winrm"
winrm_host = "redteam"
winrm_use
浏览 6提问于2022-05-14得票数 0
回答已采纳
当我试图创建一个Terraform提供者时,我陷入了困境。我一直在遵循在上提供的建议,但是当我通过go go build -o terraform-provider-example构建我的二进制文件时,我会发现一些缺少的包错误。
因此,我按照自己的方式,列出了丢失的包,并使用go get ...将这些包安装到我的Go库中。
我收到一个错误,指示找不到github.com/hashicorp/hcl/v2。我导航到那个位置,确定它不存在。
所以我被困住了,无法建立这些供应商。我已经寻找了一段时间,试图找到一些描述如何为创建提供程序设置环境的东西,但是到目前为止都没有成功。有人能帮我走吗?
浏览 1提问于2019-11-04得票数 2
回答已采纳
我们正在使用Hashicorp vault和Consul作为存储,我们希望为Vault实施强大的备份和恢复策略。
我们特别希望在构建新的Vault服务器时备份所有vault数据并将该文件用作存储。
我做了足够的研究,没有找到一个令人信服的解决方案:
请提供任何建议。
浏览 2提问于2019-10-04得票数 4
出于某些测试目的,我已经在单个AWS EC2实例上安装了Vault作为后端。我成功地初始化并解封了它。一切正常,我可以做测试。
但是每次我停止EC2实例并再次启动它时,都不会初始化Vault (命令vault status显示“初始化”-- "false")。因此,我需要再次进入地下室,并失去我所有的秘密。
有什么方法可以让Vault在停止EC2实例并重新启动之后被初始化呢?
金库配置文件:
config.hcl
storage "consul" {
address = "127.0.0.1:8500"
path =
浏览 4提问于2020-03-09得票数 2
回答已采纳
2回答
我现在试过了,所有的事情都不能让这件简单的事情起作用。
我得到了下面的test_file.hcl
variable "value" {
test = "ok"
}
我想使用以下代码来解析它:
package hcl
import (
"github.com/hashicorp/hcl/v2/hclsimple"
)
type Config struct {
Variable string `hcl:"test"`
}
func HclToStruct(path string) (*Config, err
浏览 8提问于2021-03-03得票数 2
回答已采纳
如何使用持久卷(PV)部署openshift中的hashicorp库?
在openshift集群中,作为普通用户(而不是集群管理员),需要部署保险库服务器。我遵循了,但是它在vault.yaml文件中有持久的卷(/vault.yaml/ file ),这需要我的帐户创建持久容器的权限,但是我的帐户没有足够的权限。因此,我像下面一样删除了va-config.json中的pv挂载路径,但是我看到了下面的错误。
{"backend":
{"file":
{"path": "/tmp/file"}
},
浏览 2提问于2019-10-24得票数 0
回答已采纳
这是_互联网络_网关_附件提供程序hashicorp/aws不支持资源类型“aws”的后续行动.
关键是,我使用的是AWS提供者的3.75.1,我需要升级。我该怎么做?
我通过阅读.terraform.lock.hcl得到了这个版本
provider "registry.terraform.io/hashicorp/aws" {
version = "3.75.1"
浏览 0提问于2022-05-14得票数 0
回答已采纳
1回答
我有一个去项目,我想读一个HCL文件。此HCL文件包含变量。但是,我无法解析它,并得到以下错误消息:
Variables not allowed; Variables may not be used here., and 1 other diagnostic(s)
我的围棋密码:
package main
import (
"fmt"
"log"
"github.com/hashicorp/hcl/v2/hclsimple"
)
type Config struct {
Hello string `hcl
浏览 23提问于2022-09-16得票数 1
我正在尝试用Python编辑Terraform配置文件。我正在使用python hcl2库解析Terraform文件(.tf),它返回一个python字典。我想在字典中添加新的键/值对或更改一些值。直接写入文件不是一种好的做法,因为返回的python字典不是Hashicorp配置语言格式。此外,还可以有多个配置文件链接在一起,如variables.tf等。我是否应该实现自己的序列化程序,将python字典转换为terraform配置文件,或者有更简单的方法来实现?
浏览 31提问于2021-01-12得票数 6
回答已采纳
这是一个hashicorp保管库策略,因此它允许访问保管库中的任何资源和路径吗?出于明显的安全原因,我希望在不向任何人授予根令牌访问权限的情况下启用管理策略。 path "*" {
capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}
浏览 20提问于2020-08-21得票数 3
1回答
我正在使用默认令牌身份验证方法对进行保险库。还集成了spring云配置服务器在spring启动应用程序中。根令牌具有超级用户访问权限,它允许为应用程序读取/写入机密,但我需要创建一个非根令牌,它只登录到保险库,不读取/写入任何机密。这样,保险库就不会被强制执行,应用程序就会从保险库开始。当用户想要具体使用保险库时,他可以提供自己的令牌并访问秘密。
如果使用默认策略创建令牌,则可以通过保险库cli登录,而不是通过spring引导应用程序登录,从而禁止403。我创建了我自己的策略,它包含了不同的功能,对于auth路径和其中没有秘密路径。使用此策略创建的令牌同样可以通过cli成功登录,但不能通过代码
浏览 3提问于2019-05-15得票数 2
回答已采纳
如何使用Dockerfile添加用户-以下操作无效。
USER vault
WORKDIR /usr/local/bin/vault
我的完整Dockerfile:
FROM alpine:3.4
RUN apk update && apk add curl unzip
RUN useradd -ms /bin/bash vault
USER vault
WORKDIR /usr/local/bin/vault
ADD /vault.hcl /etc/vault/vault.hcl
RUN curl -SL https://releases.hashicorp.com/va
浏览 0提问于2016-10-04得票数 59
回答已采纳
2回答
我使用Terraform作为版本1.1的后端
terraform {
required_providers {
aws = {
source = "hashicorp/aws"
}
}
cloud {
hostname = "app.terraform.io"
organization = "MyOrg"
workspaces {
name = "MyWorkspace"
}
}
}
我的HCL中有一个变量
variable "
浏览 6提问于2021-12-09得票数 4
Description我正在使用Hashicorp的Vault,版本1.7.0,免费版本。
我希望允许用户为组分配/删除特定范围的策略。这样,他就可以从UI中向组中添加或删除实体用户。
我做了什么,
贝娄是写成块的整体政策文件。
{
capabilities = ["list"]
}
#To show the identity endpoint from the UI
path "/identity/*"{
capabilities = ["list" ]
}
#policies that I would like the user to
浏览 1提问于2021-08-17得票数 0
我已经安装了HashiCorp Terraform / HCL language support来支持terraform编码,但它也是一样的。
确保插件已启用:
我配置错了什么?我得到了IntelliJ Idea旗舰版2018.3.2
浏览 0提问于2019-01-03得票数 3
当我启用一个HashiCorp库秘密引擎(例如kv )并添加一个秘密时,这对保险库用户来说是可访问的吗?如果我将秘密引擎添加为根用户,这对我添加到HashiCorp库的任何用户都是可访问的吗?
我的想法似乎没有达到保险库的目的,但如果用户创建了一个秘密,并将其嵌入到应用程序中,并且该员工离开了公司,我就会想出一个想法。
浏览 1提问于2020-07-21得票数 0
回答已采纳
我的地形看上去像:
terraform {
backend "s3" {
region = "ap-southeast-1"
key = "01-service-quota-state.json"
bucket = "foobar-dev-infra-tf-state"
dynamodb_table = "foobar-dev-infra-tf-state-lock"
}
required_providers {
aws = {
source
浏览 7提问于2022-10-19得票数 0
文件结构如下:
.
├── account.hcl
├── prod
│ ├── env.hcl
│ └── s3
│ └── terragrunt.hcl
├── region.hcl
└── stage
├── env.hcl
└── s3
└── terragrunt.hcl
在prod和stage中,env.hcl是相同的,但不是干燥的:
locals {
environment = "prod"
project = "foo"
}
但是,如果我在根文件夹( account.hcl所在的
浏览 10提问于2021-02-16得票数 0
我使用Terragrunt和Terraform版本0.14.8。
我的项目使用单回购结构,因为项目要求将Terragrunt文件和Terraform模块打包到一个包中。
文件夹结构:
project root:
├── environments
│ └── prd
│ ├── rds-cluster
│ │ └── terragrunt.hcl
│ └── terragrunt.hcl
└── modules
├── rds-cluster
│ ├── README.md
│ ├── main.tf
│ ├
浏览 8提问于2021-03-23得票数 2
回答已采纳
1回答
我正在寻找一个远程管理大约100个工作站的解决方案。
我将连接到这些系统来完成几个本地系统任务。(第三方更新、安全审计、事故反应)
SSL上的远程Powershell似乎是理想的。
要在每个工作站上启用WinRM HTTPS侦听器,我需要在每个工作站上安装一个本地证书吗?我相信这是正确的,我只是想确定。
有更好的方法来实现这样的解决方案吗?或者我必须亲自访问我想要远程访问的每个工作站-以安装证书?
我也欢迎任何不使用powershell或winrm的建议!
谢谢!
浏览 0提问于2013-10-10得票数 2
我使用raft实现了Hashicorp Vault,但我的组织现在想要将raft更改为consul,比如删除当前的vault集群并使用consul重新安装,但我在Hashicorp官方文档中找到了如下内容:
参考:
以同样的方式,GitHub和其他博客提供了Hashicorp Vault的安装步骤和领事。所以,请帮助我理解,哪一个是首选的木排或领事,为什么它是可取的?
浏览 2提问于2021-10-27得票数 2
4回答
如果Go存储库的根中有一个go.mod文件,但也在一个子文件夹中,那么子模块的版本是如何发布的呢?
举个例子,我的团队一直在使用我们内部的cli工具。我们最终使用了:
github.com/hashicorp/vault/api <--有一个go.mod
和
github.com/hashicorp/vault/commands <--没有go.mod,所以从github.com/hashicorp/vault继承
我正试图将vault/api更新为最新版本1.3.3:
github.com/hashicorp/vault v1.3.3
github.com/hashicorp/v
浏览 4提问于2020-03-09得票数 5
回答已采纳
1回答
我是领事的新手,我创建了一个包含两个服务器节点的数据中心。我遵循了本文档( )中提供的步骤
成功地创建了节点,当我启动服务时,它们都是同步的。在这一步之前,每件事都很正常。
但是,如果领导者节点失败(脱机),我将面临一个问题。在这种情况下,跟随节点不会自动承担领导节点的角色,并且整个服务都无法访问。即使后续节点仍在运行,也会停止响应请求。
有人能帮助我理解我的设置到底出了什么问题吗?我如何保持我的设置仍然与跟随节点一起工作,自动成为领导者节点并响应来自API网关的查询?
下面的文档给出了一些指针,并讨论了如何实现自动选择领导的“法定人数”。我不确定它是否适用于我的情况?
编辑:
consu
浏览 5提问于2021-01-18得票数 1
回答已采纳
1回答
我希望有人能帮我解决我和Terraform/Terragrunt的问题。我目前正在使用的每个版本如下:
Terragrunt v0.35.9
Terraform v1.0.11
我使用Terragrunt将与项目相关的基础设施部署到GCP。我有两个独立的Terragrunt项目,用于在同一个GCP解决方案的测试和生产实例之间拆分变量。
当我使用测试terragrunt init文件运行命令.hcl或terragrunt plan -out tf.plan时,该过程将按预期完成。然而,当我使用生产.hcl文件运行这些命令中的任何一个时,我会得到以下错误:
│ Error: Inv
浏览 6提问于2021-11-26得票数 0
回答已采纳
我在詹基斯的工作中遇到了这个问题:
+ terraform --version
Terraform v0.15.5
+ rm -rf .terraform/
+ rm -f .terraform.lock.hcl
+ terraform init -upgrade -reconfigure
Upgrading modules...
...
Initializing the backend...
Successfully configured the backend "s3"! Terraform will automatically
use this backend un
浏览 1提问于2022-11-02得票数 -1
回答已采纳
我正在尝试第一次使用Hashicorp创建一个amazon,但是在创建标记时遇到了这个失败,我已经尝试了一些格式的尝试和错误测试,但是仍然是不吉利的。
[ec2-boy-oh-boy@ip-172-168-99-23 pogi]$ packer init .
Error: Missing item separator
on variables.pkr.hcl line 28, in variable "tags":
27: default = [
28: "environment" : "testing"
Expe
浏览 1提问于2021-07-05得票数 1
回答已采纳
1回答
我要为保险库的路径和政策创造进行自动化。您知道如何进行吗?在terraform中声明的变量不会在.hcl文件中重命名。我试图将我的文件命名为client-ro-policy.tf . .tf,但我有相同的问题: Varibales在.tf扩展文件中被识别。
谢谢
main.tf
# Use Vault provider
provider "vault" {
# It is strongly recommended to configure this provider through the
# environment variables:
# - VAULT
浏览 2提问于2021-12-12得票数 0
回答已采纳
我已经在kubernetes中设置了hashicorp vault服务器。通过CLI或UI访问时,Vault服务器工作正常。我创建了另一个运行我的应用程序的pod。但我无法从运行在不同pod上的应用程序访问Vault Server。 我尝试过使用Cluster-IP:Port、IP:Port,但总是看到连接被拒绝的错误。 service.yaml apiVersion: v1
kind: Service
metadata:
name: vault
labels:
run: vault
spec:
type: ClusterIP
ports:
- port: 8
浏览 23提问于2019-01-29得票数 0
我正在使用来描述Terraform中的服务/荚。
使用Hashicorp配置语言来定义或资源可能会让人感到困惑,因为Kubernetes文档描述了YAML中的所有内容,这意味着您需要将其转换为HCL。
是否可以将豆荚定义为YAML,并将它们与kubernetes_pod和kubernetes_service资源一起用作模板?
浏览 6提问于2017-11-11得票数 4
回答已采纳
我使用CI系统编译terraform提供程序,并将它们捆绑到一个图像中,但每次运行terraform init时,我都会收到以下错误/失败。 │ Error: Failed to install provider
│
│ Error while installing rancher/rancher2 v1.13.0: the current package for
│ registry.terraform.io/rancher/rancher2 1.13.0 doesn't match any of the
│ checksums previously recorded in th
浏览 77提问于2021-04-22得票数 5
回答已采纳
正如标题所述,试图利用Cloud和Terraform工作区在同一个GCP项目中创建任意的临时环境,映射到分支。
我的云构建管道可以工作,但是terraform apply似乎并没有实现我试图设置的工作区,因为以前构建的资源被销毁了,即使它们应该在另一个工作区中。
cloud_build.yaml
- id: 'tf workspace'
name: 'hashicorp/terraform:1.0.2'
args: ['workspace','new',$BRANCH_NAME]
- id: 't
浏览 0提问于2021-07-15得票数 0
根据Terraform文档,配置文件可以是两种格式之一: terraform格式和JSON格式。
参考-
具体的地形格式是什么?特别是关于Terraform文件语法: HCL (HashiCorp配置语言)。参考-
例如,文件可以具有JSON格式和HCL语法。也可以使用TF格式和JSON语法。
另外,JSON格式和JSON语法有什么区别?
浏览 2提问于2018-09-28得票数 2
回答已采纳
在使用cdktf创建舵机图表时,我希望引用本地的yaml文件。
我有以下cdktf配置:
{
"language": "typescript",
"app": "npx ts-node main.ts",
"projectId": "...",
"terraformProviders": [
"hashicorp/aws@~> 3.42",
"hashicorp/kubernetes@ ~> 2.7.0",
浏览 22提问于2022-09-23得票数 2
回答已采纳
我们有一个问题,在一个特定的网站,我们的工作人员需要通过访问我们的Citrix服务器(运行Win2K3)。
通过SSL连接(需求)时,由于证书颁发者的证书不在受信任的根证书颁发机构中,因此无法访问站点。
如果我手动导入证书链(导出我的PC),它可以工作,但我不希望对每个用户这样做:有办法为所有用户导入证书吗?
我找到了一篇详细介绍将证书导入本地计算机存储区以解决另一个问题的这个MS KB文章;这在这里适用吗?
浏览 0提问于2012-02-23得票数 3
1回答
我研究并观看了一些关于管理多种环境的最佳方法的视频,但我仍然对如何以更好的方式管理它感到困惑。
假设我有一个具有以下结构的存储库:
main.tf
variables.tf
backend.tf
dev/
variables.tfvar
backend.dev.hcl
prod/
variables.tfvar
backend.production.hcl
然后,在我的存储库中,我有两个分支(dev和main)。将生产变量值提交到我的dev分支有意义吗?遵循任何处理此场景的最佳实践的最佳方法是什么?
我的最后一个问题是,一旦向dev分支提交了任何更改,那么将更改合并到p
浏览 4提问于2021-06-21得票数 3
回答已采纳
我试着用码头安装HashiCorp保险库。我正在使用MySql数据库作为存储。我使用码头网络在同一个网络中创建了MySql和Vault码头容器。
config.hcl
ui = true
storage "mysql" {
address = "localhost:3306"
username = "root"
password = "Test@12345"
database = "vault"
}
listener "tcp" {
address = "127.0.0
浏览 2提问于2020-05-25得票数 2
回答已采纳
我正在尝试将consul构建成一个ubuntu packer镜像。Packer构建了图像,但它存在一些问题。 具体地说,这个问题: ==> amazon-ebs: debconf: (Dialog frontend will not work on a dumb terminal, an emacs shell buffer, or without a controlling terminal.)
==> amazon-ebs: debconf: falling back to frontend: Readline
==> amazon-ebs: debconf: unab
浏览 52提问于2021-10-20得票数 0
2回答
我有一个小小的Hashicorp实例,运行开源版本。我正在使用“文件”存储后端进行配置。我不需要高可用性和简化的事情,文件后端是足够我的需要。
/etc/vault.d/vault.hcl
storage "file" {
path = "/opt/vault/data"
}
但是,我确实希望定期备份数据库状态。他们网站上的文档演示了如何为raft和控制台后端配置备份,而不是为“文件”后端配置备份。而且,看起来“自动”备份选项只适用于企业版。
使用“文件”存储后端创建Vault备份的推荐方法是什么?有什么好的工具或方法来实现自动化吗?仅仅备份“数据”目录就
浏览 29提问于2022-04-04得票数 1
我将Terraformv1.0.1安装在linux_amd64 (OracleLinuxSRV8.4 64位)上。
我正在尝试使用我保存在文件夹中的本地提供者/插件:/root/.terraform.d/plugins
# ll /root/.terraform.d/plugins
drwxr-xr-x. 2 root root 38 Jun 29 15:42 oldversion
-rwxr-xr-x. 1 root root 30068808 Jun 29 15:42 terraform-provider-zabbix
drwxr-xr-x. 2 root root
浏览 5提问于2021-06-29得票数 6
回答已采纳
我希望将provider_version作为一个变量传入terragrunt.hcl,以使升级/设置版本更容易。然而,这是我当前的代码:
terraform {
backend "s3" {}
required_version = "~> 0.12"
required_providers {
aws = {
source = "hashicorp/aws"
version = "${var.aws_provider_version}"
}
}
}
我搞错了
61:
浏览 3提问于2022-04-25得票数 0
我想使用领事服务发现和作为我的微服务的分布式配置。没有任何安全性,我的系统运行良好,但我不希望每个用户都能够更改键值存储中的值。因此,我试图向领事的ACL介绍安全性,但现在我的服务无法注册自己了。
我将HCL配置中的默认策略设置为“拒绝”,并试图为每个服务设置一个写入策略,以便他们能够在Consul注册自己,并为键值存储设置一个读取策略,因此只能通过UI读取这些值。但我的服务在注册过程中收到403。
agent.hcl
service_prefix "" {
policy = "write"
}
key_prefix "" {
polic
浏览 0提问于2019-05-24得票数 0
回答已采纳
我正在尝试从用于存储密钥的Hashicorp Vault工具中检索已删除的密钥。
我试图删除单个值,但它似乎删除了一个名称空间。
浏览 6提问于2018-02-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
