[英]403 Permission Denied when trying to read Secrets from Vault using GCP IAM auth
我正在使用 GCP IAM 身份验证方法对保管库进行身份验证。 我按照vault gcp auth 中建议的步骤使用服务帐户进行身份验证
我能够成功进行身份验证和登录。 但是当我尝试从指定路径读取机密时,它说权限被拒绝。
$vi test-policy.hcl
path "secret/test/*" {
capabilities = ["read"]
}
我为我的服务帐户分配了以下角色。
vault kv get secret/test/awskeys
Error reading secret/data/test/awskeys: Error making API request.
URL: GET http://127.0.0.1:8200/v1/secret/data/test/awskeys
Code: 403. Errors:
* 1 error occurred:
* permission denied
我在使用 spring-cloud-vault 应用程序时也遇到了同样的问题。 我是否错过了分配给此服务帐户的任何角色,或者我是否设置了错误的策略?
注意:Vault 服务器是在 AWS 上设置的。
这是政策设置。 我将它更新到下面并且它起作用了! 特定路径而不是 *.
path "secret/data/test/awskeys" {
capabilities = ["read"]
}
Amazon ECS - 在 Docker 入口点上使用 IAM 角色时权限被拒绝
[英]Amazon ECS - Permission denied when using IAM role on Docker entrypoint
当我尝试使用 AWS IAM 角色连接 HashiCorp Vault 时,如何修复“Vault location [kv/my-client-service] not resolvable: Not found”?
[英]How to fix “Vault location [kv/my-client-service] not resolvable: Not found” when I am trying to connect HashiCorp Vault using AWS IAM role?
使用Paperclip和IAM策略将文件上载到Amazon时拒绝访问
[英]Access Denied when uploading files to Amazon using Paperclip and IAM policies
尝试从本地 PC 克隆 EC2 存储库时权限被拒绝(公钥)
[英]Permission denied (publickey) when trying to clone EC2 repository from local PC
无法使用 IAM 和 AppSyncClient 从 Lambda 验证到 AppSync GraphQL api
[英]Unable to auth into AppSync GraphQL api from Lambda using IAM and AppSyncClient
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.