Vault - 如何通过 API 请求获取机密列表

Question

我是 hashicropVault 服务器的新手。我需要一些有关使用情况的一般信息。

我创建了名为 test 的 KV 引擎。

我想列出 api 请求在此范围内定义的所有机密。

避难所kv列表测试/

此 CLI 的 API 等效项是什么？

Answer 1

对于该特定命令，API 请求将是

$ curl \
    --header "X-Vault-Token: ..." \
    --request LIST \
    https://127.0.0.1:8200/v1/test

（假设您的服务器正在本地计算机上运行）。请注意执行 LIST 请求的

--request LIST

，以及 URL 末尾的

/test

- 这是您创建引擎的路径（默认情况下为

secret

，但您已选择

test

）。当然，您需要在

...

中填写实际令牌才能使此请求成功。

Answer 2

如果您想使用某些 API 客户端，例如 Postman 或 Thunder Client，请使用以下设置：

方法：获取
URL：https://vault.ai.cba/v1/kv/metadata/test/?list=true 或 https://vault.ai.cba/v1/kv/metadata/test/ 并设置查询参数列表为true
将标头 X-Vault-Token 设置为 Vault 令牌
如果引擎是 KV v2，请将标头 X-Vault-Namespace 设置为

如果你使用Python请求，那么使用这个：

requests.get(url, request_headers={"X-Vault-Namespace": <vault_namespace>}, params_body={'list': 'true'})

Answer 3

Vault CLI 可以为您生成curl 命令：

添加

-output-curl-string

如果成功

vault kv list -address https://vault.url.com secret/

然后运行

vault kv list -address https://vault.url.com -output-curl-string secret/

输出

curl -H "X-Vault-Request: true" -H "X-Vault-Token: $(vault print token)" https://vault.url.com/v1/secret/data/?list=true

注意附加参数以获取 URL 中的列表：

?list=true