Как управлять токенами в Hashicorp's Vault

Question

Как управлять токенами в Hashicorp's Vault

Я внедряю Vault для моей команды, чтобы использовать и хранить секреты, и мы хотели, чтобы это было просто, поэтому мы решили использовать аутентификацию с помощью токена по умолчанию.

Дело в том, что я не могу найти способ управлять созданными токенами, поэтому, если я хочу отозвать токен определенного человека, я точно знаю, какой из них отозвать.

Кто-нибудь знает, как управлять токенами в Vault?

0

authentication token hashicorp-vault secretsmanager

Источник

user9210263 19 мар '20 в 20:26

1 ответ

Другие вопросы по тегам authentication token hashicorp-vault secretsmanager

user2599522 20 мар '20 в 03:35 2020-03-20 03:35 · Answer 1 · 2020-03-20 03:35

Вы не можете перечислить токены, потому что токены являются конфиденциальной информацией.

Вы можете перечислить средства доступа к токенам (документы API)

что даст вам такое значение 476ea048-ded5-4d07-eeea-938c6b4e43ec которым безопасно делиться - считайте его указателем на токен.

Затем вы можете найти средство доступа к токену (документы API) и получить такой ответ

{
  "data": {
    "accessor": "8609694a-cdbc-db9b-d345-e782dbb562ed",
    "creation_time": 1523979354,
    "creation_ttl": 2764800,
    "display_name": "ldap2-tesla",
    "entity_id": "7d2e3179-f69b-450c-7179-ac8ee8bd8ca9",
    "expire_time": "2018-05-19T11:35:54.466476215-04:00",
    "explicit_max_ttl": 0,
    "id": "",
    "identity_policies": ["dev-group-policy"],
    "issue_time": "2018-04-17T11:35:54.466476078-04:00",
    "meta": {
      "username": "tesla"
    },
    "num_uses": 0,
    "orphan": true,
    "path": "auth/ldap2/login/tesla",
    "policies": ["default", "testgroup2-policy"],
    "renewable": true,
    "ttl": 2763902
  }
}

что, вероятно, поможет вам выяснить, требуется ли отозвать токены.