Security 当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问该引擎?
当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问?如果我以root用户身份添加机密引擎,那么我添加到HashiCorp Vault的任何用户都可以访问该引擎吗 我的想法似乎与vault的目的背道而驰,但我想知道,如果一个用户创建了一个秘密并将其嵌入到应用程序中,而该员工离开了公司 当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问 每个用户都有附加到她的权限,这些权限称为策略。如果这些权限允许访问,则用户具有访问权限 您可能需要查看官方文档 如果我以root用户身份添加机密引擎,那么我添加到HashiCorp Vault的任何用户都可以访问该引擎吗 谁创建秘密并不重要(提示:除了初始设置外,不建议使用root) 举个例子,您可以让用户创建机密Security 当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问该引擎?,security,hashicorp-vault,Security,Hashicorp Vault,当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问?如果我以root用户身份添加机密引擎,那么我添加到HashiCorp Vault的任何用户都可以访问该引擎吗 我的想法似乎与vault的目的背道而驰,但我想知道,如果一个用户创建了一个秘密并将其嵌入到应用程序中,而该员工离开了公司 当我启用HashiCorp Vault机密引擎(例如kv)并添加机密时,跨Vault用户是否可以访问 每个用户都有附加到她的权限,这些权限称为策略。如果这些权限允许访
path "kv/foo" {
capabilities = ["create"]
}
例如,只能使用它们的用户
path "kv/foo" {
capabilities = ["read"]
}