Hashicorp 保险库如何列出所有角色
Hashicorp vault how to list all roles
是否可以列出存储在保管库后端中的所有角色?我似乎找不到任何关于如何这样做的参考。
从文档中,似乎可以通过 auth/approle/role/my-role 列出给定角色名称的角色,但我没有看到任何关于如何列出 all 角色存储在保管库服务器中。
编辑
我建议通过 CLI 查看角色。通过 UI 查看角色似乎显示 所有 角色,而不是分配给给定身份验证方法的角色。
使用 UI
查看角色
- 单击“访问”选项卡
- 在您感兴趣的身份验证方法的三点下拉菜单下单击“查看配置”
- 单击顶部的“角色”选项卡
使用 CLI 查看角色
角色列在 Vault 中的身份验证方法下。您可以通过访问 UI 并单击顶部的“访问”选项卡来查看已启用(或启用新的)哪些身份验证方法。
从那里您可以使用以下命令列出角色:
vault list auth/{auth_method}/role
其中 {auth_method} 是“访问”选项卡中列出的启用的身份验证方法之一。
例如,如果您启用了 kubernetes 身份验证方法,您将通过以下 运行 列出与此方法关联的角色:
vault list auth/kubernetes/role
这取决于您创建的身份验证方法,基于身份验证方法您可以列出角色。
示例:
# vault list auth/aws/roles
# vault read auth/aws/role/role-name
是否可以列出存储在保管库后端中的所有角色?我似乎找不到任何关于如何这样做的参考。
从文档中,似乎可以通过 auth/approle/role/my-role 列出给定角色名称的角色,但我没有看到任何关于如何列出 all 角色存储在保管库服务器中。
编辑
我建议通过 CLI 查看角色。通过 UI 查看角色似乎显示 所有 角色,而不是分配给给定身份验证方法的角色。
使用 UI
查看角色- 单击“访问”选项卡
- 在您感兴趣的身份验证方法的三点下拉菜单下单击“查看配置”
- 单击顶部的“角色”选项卡
使用 CLI 查看角色
角色列在 Vault 中的身份验证方法下。您可以通过访问 UI 并单击顶部的“访问”选项卡来查看已启用(或启用新的)哪些身份验证方法。
从那里您可以使用以下命令列出角色:
vault list auth/{auth_method}/role
其中 {auth_method} 是“访问”选项卡中列出的启用的身份验证方法之一。
例如,如果您启用了 kubernetes 身份验证方法,您将通过以下 运行 列出与此方法关联的角色:
vault list auth/kubernetes/role
这取决于您创建的身份验证方法,基于身份验证方法您可以列出角色。
示例:
# vault list auth/aws/roles
# vault read auth/aws/role/role-name