一千萬個為什麽

搜索

共享和訪問保險櫃秘密的最佳做法是什麽?



當遵循 Hashicorp的Vault演示時,必須發行 vault init - key-shares = 1 -key-threshold = 1 在某個時刻生成一個鍵1root token

Key 1: ABC
Root Token: XYZ

如果A通過執行 vault write secret/hello value = world 來生成一個秘密,那麽人們怎麽能在他/她的計算機上檢查 secret/hello 的值?

轉載註明原文: 共享和訪問保險櫃秘密的最佳做法是什麽?

一共有 1 個回答:

假設人B具有允許他們訪問路徑 secret/hello 的角色,那麽他們只需從他們自己的機器上運行 vault read secret/hello

如果您正在關註演示,我認為Vault服務器將位於本地計算機上?所以如果有其他人連接到它,他們需要設置 VAULT_ADDR 指向服務器運行的IP地址。