#authentication #github #authorization #policy #hashicorp-vault
Вопрос:
Я пытаюсь загрузить политику для хранения секретов в хранилище с помощью интерфейса командной строки на локальном компьютере в Windows10. Ниже приведены шаги, которые я выполняю:-
- сервер хранилища-конфигурация ./vaultconfig.hcl
- Откройте другой терминал.
- установить VAULT_ADDR=http://127.0.0.1:8200
- инициализация оператора хранилища
- установите VAULT_TOKEN=x.XXXXXas2345….
- оператор хранилища вскрывает xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- оператор хранилища вскрывает xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- оператор хранилища вскрывает xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- включить секреты хранилища-путь=секрет/ кв
- хранилище kv put secret/gs-пример конфигурации хранилища.имя пользователя=пример демонстратора.пароль=демо-пароль
- хранилище kv получить секрет/gs-vault-config Теперь я могу прочитать секреты, используя команду в шаге 11.
Теперь я хочу войти в хранилище с помощью github PAT. Ниже приведены шаги:-
- Войдите в веб-приложение github вручную
- Создайте организацию на Github.
- Создайте PAT на Github.
- Теперь в CLI, проверка подлинности хранилища включает github
- запись в хранилище аутентификация/github/конфигурация организация=имя организации
- авторизация записи в хранилище/github/карта/команды/значение разработки=политика разработки
- аутентификация записи в хранилище/github/карта/пользователи/значение user1=user1-политика
- метод входа в хранилище=токен github=»github PAT***» Теперь вывод такой, как на скриншоте
Теперь я заменяю корневой токен на токен, созданный на шаге 8. Вот скриншот после написания политики
Примечание: — Все, что я настраиваю в локальной среде(без докера и аналогичной среды).
Я хочу записать некоторые секреты в хранилище после входа в систему с помощью токена github.