반응형
1. approle 생성
vault auth enable approle
==> 세부 설정은 개개인의 설정의 따른다
$ vault write auth/approle/role/{role_name} \
$ vault write auth/approle/role/my-role \
secret_id_ttl=10m \
token_num_uses=10 \
token_ttl=20m \
token_max_ttl=30m \
secret_id_num_uses=401.1 list 확인
vault list auth/approle/role2. roleId 가져오기
$ vault read auth/approle/role/{생성한 role name}/role-id
$ vault read auth/approle/role/my-role/role-id3. secretId 가져오기
$ vault write -f auth/approle/role/{생성한 role name}/secret-id
$ vault write -f auth/approle/role/my-role/secret-id4. Approle - policy 연결
=⇒ policy 생성법은 vault 생성 및 정보 저장 및 읽기 에서 확인 가능
vault write auth/approle/role/<Role> token_policies=<my-policy>5. RoleID 및 SecretID로 로그인
vault write auth/approle/login role_id="{ROLE_ID}" \ secret_id="{SECRET_ID}"6. 5번으로 발급받은 token을 활용해 정보 읽기
curl --header "X-Vault-Token: {TOKEN}" \ http://localhost:8200/v1/{secret_path}/data/{저장소명} //?version=2의 따라반응형
'ETC' 카테고리의 다른 글
| docker compose yml 파일 (0) | 2024.04.04 |
|---|---|
| Server gave HTTP response to HTTPS client~~ 에러 발생 (0) | 2024.03.27 |
| vault 생성 및 정보 저장 및 읽기 (1) | 2024.03.27 |
| 종속성 구성(implementation, compileOnly, runtimeOnly) (0) | 2023.08.16 |
| NUXT Error: Cannot find module 'node:fs' (3) | 2023.05.09 |