[英]403 Permission Denied when trying to read Secrets from Vault using GCP IAM auth
我正在使用 GCP IAM 身份驗證方法對保管庫進行身份驗證。 我按照vault gcp auth 中建議的步驟使用服務帳戶進行身份驗證
我能夠成功進行身份驗證和登錄。 但是當我嘗試從指定路徑讀取機密時,它說權限被拒絕。
$vi test-policy.hcl
path "secret/test/*" {
capabilities = ["read"]
}
我為我的服務帳戶分配了以下角色。
vault kv get secret/test/awskeys
Error reading secret/data/test/awskeys: Error making API request.
URL: GET http://127.0.0.1:8200/v1/secret/data/test/awskeys
Code: 403. Errors:
* 1 error occurred:
* permission denied
我在使用 spring-cloud-vault 應用程序時也遇到了同樣的問題。 我是否錯過了分配給此服務帳戶的任何角色,或者我是否設置了錯誤的策略?
注意:Vault 服務器是在 AWS 上設置的。
這是政策設置。 我將它更新到下面並且它起作用了! 特定路徑而不是 *.
path "secret/data/test/awskeys" {
capabilities = ["read"]
}
Amazon ECS - 在 Docker 入口點上使用 IAM 角色時權限被拒絕
[英]Amazon ECS - Permission denied when using IAM role on Docker entrypoint
當我嘗試使用 AWS IAM 角色連接 HashiCorp Vault 時,如何修復“Vault location [kv/my-client-service] not resolvable: Not found”?
[英]How to fix “Vault location [kv/my-client-service] not resolvable: Not found” when I am trying to connect HashiCorp Vault using AWS IAM role?
使用Paperclip和IAM策略將文件上載到Amazon時拒絕訪問
[英]Access Denied when uploading files to Amazon using Paperclip and IAM policies
嘗試從本地 PC 克隆 EC2 存儲庫時權限被拒絕(公鑰)
[英]Permission denied (publickey) when trying to clone EC2 repository from local PC
無法使用 IAM 和 AppSyncClient 從 Lambda 驗證到 AppSync GraphQL api
[英]Unable to auth into AppSync GraphQL api from Lambda using IAM and AppSyncClient
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.