使用 Vault CLI 创建 Vault UI 用户

问题描述投票：0回答：1

我想在使用根令牌登录 GUI 之前创建一个 hashcorpVault UI 登录用户。

最初我拥有对保管库的根令牌和 CLI 访问权限。

如何创建 GUI 登录用户名+密码并仅通过 CLI 授予完整的读取权限？

保管库是新安装的，基本上未配置任何策略。

这旨在成为 BASH 脚本的一部分。

hashicorp-vault vault

1个回答

0
投票

使用根令牌进行身份验证。

vault login <root token>

启用
```
userpass
```
身份验证方法。

vault auth enable userpass

创建全局读取权限的保管库策略。

# read-only.hcl
path "*" {
  capabilities = ["read", "list"]
}

vault policy write read-only read-only.hcl

创建附加读取权限策略的用户。

vault write auth/userpass/users/<username> password=<password> policies=read-only

使用创建的用户使用
```
userpass
```
方法登录GUI。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.