![](/img/trans.png)
[英]Amazon ECS - Permission denied when using IAM role on Docker entrypoint
[英]403 Permission Denied when trying to read Secrets from Vault using GCP IAM auth
我正在使用 GCP IAM 身份驗證方法對保管庫進行身份驗證。 我按照vault gcp auth 中建議的步驟使用服務帳戶進行身份驗證
我能夠成功進行身份驗證和登錄。 但是當我嘗試從指定路徑讀取機密時,它說權限被拒絕。
$vi test-policy.hcl
path "secret/test/*" {
capabilities = ["read"]
}
我為我的服務帳戶分配了以下角色。
vault kv get secret/test/awskeys
Error reading secret/data/test/awskeys: Error making API request.
URL: GET http://127.0.0.1:8200/v1/secret/data/test/awskeys
Code: 403. Errors:
* 1 error occurred:
* permission denied
我在使用 spring-cloud-vault 應用程序時也遇到了同樣的問題。 我是否錯過了分配給此服務帳戶的任何角色,或者我是否設置了錯誤的策略?
注意:Vault 服務器是在 AWS 上設置的。
這是政策設置。 我將它更新到下面並且它起作用了! 特定路徑而不是 *.
path "secret/data/test/awskeys" {
capabilities = ["read"]
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.