0

我正在尝试了解Consul ACL 系统,并且似乎不可能创建 ACL,它只允许使用默认策略“允许”的令牌访问某些密钥:

user@server01:~$ cat /etc/consul/conf.d/acl.json 
{
  "acl_datacenter": "dc-example-com",
  "acl_master_token": "00000000-1111-2222-3333-444444444444",
  "acl_default_policy": "allow",
  "acl_down_policy": "allow"
}

我在 ACL 规则中创建了客户端规则:

key "group1/" {
  policy = "write"
}

我希望领事只能通过我的新规则获得的令牌启用 v1/kv/group1/* 中的文字。

很难将 default_policy 更改为拒绝,因为它是生产。

4

1 回答 1

0

看起来,我找到了解决方法:

Anonymous token:
key "group1/" {
    policy = "deny"
}

acl_group1_allow:
    key "group1/" {
        policy = "write"
    }
于 2018-02-27T16:19:16.967 回答