i
А, ну я как бы и доразвивался
Size: a a a
2020 June 09
J
если не пишешь автотесты и заглушки то не девопс (с) ктото
VR
Привет.
А может кто подсказать по полиси в волте.
есть полиси
path "kv/*"{
capabilities = ["read", "list"]
}
Если через веб интерфейс смотрю всё вижно если использую hvac либу для питона
secret_version_response = client.secrets.kv.v2.read_secret_version(
path=path
)
возвращает "permission denied"
А может кто подсказать по полиси в волте.
есть полиси
path "kv/*"{
capabilities = ["read", "list"]
}
Если через веб интерфейс смотрю всё вижно если использую hvac либу для питона
secret_version_response = client.secrets.kv.v2.read_secret_version(
path=path
)
возвращает "permission denied"
S
изолируй проблему до уровня http запроса
S
в волте вроде нет kv/
J
ну можешь создать kv
S
# Readonly access to ELK secrets
path "secret/data/elk/*" {
capabilities = ["read"]
}
path "secret/data/elk/*" {
capabilities = ["read"]
}
S
для v2
/secret/data/*
/secret/data/*
VR
Так в веб интерфейсе всё рабвотает. ТУт не в аксес полиси дело.
D
Для кв 2 другое
D
D
Возможно ваш случай
VR
Под рутовым ключём такое
hvac.exceptions.InvalidPath: no handler for route 'secret/data/monitoring', on get https://MYURL/v1/secret/data/monitoring
hvac.exceptions.InvalidPath: no handler for route 'secret/data/monitoring', on get https://MYURL/v1/secret/data/monitoring
D
У вас тут в1
D
В интерфейсе ваша политика будет работать. Через апи нет.
D
В своё время на этом тоже убил время
VR
прям либу править?
S
я как раз это и имел ввиду, secrets v1 vs v2
S
зачем убивать, пишет что v2 поддерживается