gpt4 book ai didi

amazon-web-services - 当我尝试使用 AWS IAM 角色连接 HashiCorp Vault 时如何修复 "Vault location [kv/my-client-service] not resolvable: Not found"?

转载 作者:行者123 更新时间:2023-12-03 13:32:42 25 4
gpt4 key购买 nike

我已经使用 HashiCorp Vault 六个月了,我的所有 secret 都来自配置服务。我正在使用 连接我所有的客户服务spring.cloud.config.token 但是当保险库 token 每 30 天左右到期时,问题就出现了。对于较低的环境, token 到期是可以接受的,因为我们可以一次又一次地重新部署,但生产,我们不能重新部署。因此,决定使用 AWS IAM 角色,可以连接到保管库并且不会有任何过期。

我关注了这个官方link但是当我启动应用程序时,我面临以下问题。

enter image description here

我已经用谷歌搜索了它,但没有得到一个有效的解决方案。

我在我的客户端服务 (my-client-service) 的 bootstrap.yml 文件中使用以下代码

bootstrap.yml

spring:
application:
name: my-client-service
cloud:
config:
enabled: true
uri: 'https://localhost:8080'
vault:
enabled: true
uri: 'https://localhost:8090'
port: 443
scheme: https
namespace: 'vault-namespace/aus'
authentication: AWS_IAM
fail-fast: true
aws-iam:
role: aus-vault-role
aws-path: aws
generic:
enabled: true
backend: kv
profile-separator: '/'
default-context: my-client-service
application-name: my-client-service
config:
order: -1000

AWS 的保管库身份验证 ARN
vault write auth/aws/config/sts/<account_number> sts_role=arn:aws:iam::<account_number>:role/role_name

将 ARN 与保管库策略关联

我为同一个账户创建了一个 IAM 角色,该角色映射到一个 Vault 角色和策略,并将每个 IAM 角色映射到一个 Vault 角色和策略。
vault write auth/aws/role/<Vault Role> auth_type=iam \
bound_iam_principal_arn=<Your AWS Role ARN> policies=<Vault policy list> max_ttl=500h

我错过了什么吗?如果我找到解决此问题的任何方法,那就太好了。提前致谢!

最佳答案

在使用以下配置更新我的保管库策略后,我解决了这个问题:

path "kv/*"
{
capabilities = [ "read", "list"]
}
我能够在获取 Vault 属性的情况下启动我的应用程序。

关于amazon-web-services - 当我尝试使用 AWS IAM 角色连接 HashiCorp Vault 时如何修复 "Vault location [kv/my-client-service] not resolvable: Not found"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62449421/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com