Hashicorp-Vault用户通行证认证

2024-05-18 • 问答

我正在尝试使用Hashicorp保管库存储服务帐户用户名和密码的机密---我正在按此链接https://www.vaultproject.io/docs/auth/userpass.html创建用户名和密码。

我的问题是，根据本示例，在自动化过程中，我从任何ec2实例中卷曲此密码时，我都将其指定为密码“ foo”，因此我们希望使其自动化，并且代码将来自git： curl \ --request POST \ --data '{"password": "foo"}' \ http://10.10.218.10:8200/v1/auth/userpass/login/mitchellh

我们的政策是我们不应在git中存储任何密码...如何运行此curl并在不为用户指定密码的情况下对Vault进行身份验证？这可能吗？

vi324 回答：Hashicorp-Vault用户通行证认证

为什么不想使用aws-auth-method？

此外，如果您确定要使用密码身份验证，我认为您可以执行以下操作：

在保险柜中生成用户/密码，在保险柜中存储用户密码，并设置策略以允许读取特定ec2实例（EC2 auth method）的特定用户密码；
在ec2-instance中运行consul-template，它将在Vault中以ec2-instance角色进行身份验证；
此领事模板将生成带有特定用户名和密码的curl命令
使用此命令

amazon-ec2 hashicorp-vault

本文链接：https://www.f2er.com/3123668.html

Hashicorp-Vault用户通行证认证

vi324 回答：Hashicorp-Vault用户通行证认证

大家都在问