3

这是一个 hashcorp 保险库策略,以便它允许访问保险库内的任何资源和路径吗?出于明显的安全原因,我希望在不授予任何人根令牌访问权限的情况下启用管理策略。

path "*" {
capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}
4

1 回答 1

2

希望此管理策略仅用于开发/测试环境。出于明显的安全原因,将此类策略分发给任何人似乎真的不安全。

Vault 根令牌由 Hashicorp 设计,允许您在首次配置 Vault 时创建具有受控策略的特定用户。

在这一步之后,任何人都不应该拥有这样的特权。

于 2020-11-25T14:41:50.463 回答