0

我向我的 Hashicorp Vault 实例发送 HTTP 请求并收到 403 HTTP 响应。如何对需要从请求路径添加的策略进行反向工程?

curl \
-v \
-H "X-Vault-Token: $VAULT_TOKEN" \
https://myvault/v1/sys/plugins/catalog

< HTTP/2 403 
< date: Tue, 18 May 2021 20:52:52 GMT
< content-type: application/json
< content-length: 60
< cache-control: no-store
< strict-transport-security: max-age=15724800; includeSubDomains
< 
{"errors":["1 error occurred:\n\t* permission denied\n\n"]}
4

1 回答 1

0

Hashicorp保险库不建议或显示任何缺少权限的错误。相反,如果您查看模式或设置方式,您可以拥有更通用的权限,甚至在大多数情况下设置权限都很容易。

在您的情况下,我可以看到您正在尝试对GET路径执行请求/sys/plugins/catalog并且得到 403。

所以,你可以有这样的政策

path "sys/plugins/catalog" {
  capabilities = ["read"]
}

GET请求属于能力类型read,您可以在此处阅读有关这些的更多信息

更多关于文档

TL;博士

您提出的请求,将其设置在路径中。您触发的方法设置等效功能。一切都将纳入政策。在路径和任何需要的地方使用通配符(以防万一)。

于 2021-05-21T02:15:47.167 回答