我最近使用以下命令更新了一个AppRole secret_id
vault write -tls-skip-verify auth/approle/role/my-super-role-name/secret-id secret_id_ttl=4320h
我怎么知道那个秘密身份证什么时候到期?
由于我运行了该命令,我知道它将在4320小时后过期,但如果你没有创建它,有没有办法检查过期情况?
我知道你可以使用检查secret_id_ttl
vault read -tls-skip-verify auth/approle/role/my-super-role-name/secret-id-ttl
Key Value
--- -----
secret_id_ttl 4320h
但这只是显示了它最初的设定值,而不是倒计时。
这将打印指定机密id的creation_time, expiration_time, last_updated_time
的信息:https://www.vaultproject.io/api/auth/approle#read-近似秘密id
您可以调用查找路径API
vault write auth/approle/role/<role-name>/secret-id/lookup secret_id=<secret-id>
Key Value
--- -----
cidr_list <value>
creation_time <value>
expiration_time <value>
last_updated_time <value>
metadata <value>
secret_id_accessor <value>
secret_id_num_uses <value>
secret_id_ttl <value>
token_bound_cidrs <value>