Amazon s3 如何在Hashicorp Vault中删除400万份租约

我正在一个m4-4X大型实例上运行Hashicorp Vault版本0.11.5，该实例具有16个CPU和64 GiB内存。我没有运行Vault群集。我发现保险库每隔3小时就会消失一次。我使用S3作为后端。当我尝试使用Vault管理UI调出租约时，响应超时，在UI上看不到任何内容。我尝试在本地机器上执行CURL，但是使用/sys/leaves/lookup/auth/userpass/login/myusername端点时，请求超时，没有显示任何内容

我试图列出S3存储桶中用于Vault的对象数。我看到在S3 bucket前缀sys/expire/id/auth/userpass/login/下列出了400万个租赁对象。目前有300个用户和400万份租约，其中大部分租约将在30天内到期

我如何删除这400万份租约

是否有方法在Hashicorp Vault运行时对其进行纵断面分析？我能知道为什么保险库没有记忆了吗

如果我编写一个脚本来删除S3中前缀为sys/expire/id/auth/userpass/login/的对象，会发生什么

执行上述操作的副作用是什么

如何确保安全，以免对正在生产中的保险库造成任何破坏

Vault递归加载租约并进入无限循环是否会出现这种情况？如何调试这个

我试着编写一个批处理脚本来撤销租约，我还试着强制撤销租约。然而，它似乎不起作用。租约仍然存在，它们是大约30天前创建的旧租约。 我尝试在Vault管理UI中删除特定用户的租约，但该UI未显示。 我们现在将默认配置更改为在2分钟后终止租约，但这将确保新租约的有效期很短。现有租约的有效期为32天

/usr/local/bin/vault租约撤销-强制-前缀auth/userpass/login/“$line”/>>输出\u lease\u revoke.log

---

日志文件的输出中没有错误消息。此外，Vault管理员界面现在显示执行吊销租约或强制吊销租约时出错。

您好，您找到了解决方案吗？@johnjerrico我们做了两件事：我们将过期时间设置为2分钟，并且我们发现撤销租约的脚本中存在错误。我们修改了剧本。几天后，长期租约得到清理，问题得到解决。我们如何将到期时间设置为2分钟@stalwalk？如果可能的话，你能把脚本开源吗？