我在HashiCorp Vault中创建了一个秘密,我想与我的同事共享。请让我知道使用HashiCorp Vault实现秘密共享的最佳方法。类似于Google Drive允许您与命名同事的电子邮件ID共享文档的方式。
实现这一点的方法之一是创建一个策略("sys/policies/*"(并将其附加到我同事的实体。然而,我最终会看到root用户和其他同事创建的策略,这是不可取的。
我找不到一种方法来创建和管理只能由我查看而不能由其他人查看的策略。目前,当我使用";sys/policies/*";。
如果我能够创建和管理仅由我创建的策略,那么我将创建一个仅与我的同事共享秘密的策略。
谢谢Ramesh
您的解决方案将需要Vault ACL策略路径模板。下面链接中的指南将提供更多详细信息。
https://learn.hashicorp.com/tutorials/vault/policy-templating
简而言之,您可以将一个人的身份实体、身份实体别名或身份组属性模板化到您的策略中。当您的同事试图查看机密或策略时,如果您已将策略配置为将他的姓名或组名模板化到路径中,则他应该只能在此基础上查看机密或政策。