我想在使用根令牌登录 GUI 之前创建一个 hashcorpVault UI 登录用户。
最初我拥有对保管库的根令牌和 CLI 访问权限。
如何创建 GUI 登录用户名+密码并仅通过 CLI 授予完整的读取权限?
保管库是新安装的,基本上未配置任何策略。
这旨在成为 BASH 脚本的一部分。
vault login <root token>
userpass
身份验证方法。vault auth enable userpass
# read-only.hcl
path "*" {
capabilities = ["read", "list"]
}
vault policy write read-only read-only.hcl
vault write auth/userpass/users/<username> password=<password> policies=read-only
userpass
方法登录GUI。