我向我的Hashicorp Vault实例发送一个HTTP请求,并收到403 HTTP响应。如何对需要从请求路径添加的策略进行反向工程?
curl
-v
-H "X-Vault-Token: $VAULT_TOKEN"
https://myvault/v1/sys/plugins/catalog
< HTTP/2 403
< date: Tue, 18 May 2021 20:52:52 GMT
< content-type: application/json
< content-length: 60
< cache-control: no-store
< strict-transport-security: max-age=15724800; includeSubDomains
<
{"errors":["1 error occurred:nt* permission deniednn"]}
Hashicorp vault不会建议或显示任何丢失权限的错误。相反,您可以有一个更通用的,甚至在大多数情况下,如果您查看模式或设置方式,设置权限也很容易。
在您的情况下,我可以看到您正在尝试执行对路径/sys/plugins/catalog的GET请求,并且得到403。
所以,你可以在政策中有这样的
path "sys/plugins/catalog" {
capabilities = ["read"]
}
GET请求的功能类型为read,您可以在此处阅读更多信息。
有关文档的更多信息。
TL;DR
您提出的请求,请将其设置在路径中。您触发的方法设置了等效的功能。所有这些都将纳入政策。在路径中以及需要的任何位置使用通配符(以防万一(。