当前位置: 首页 > 知识库问答 >
问题:

403尝试使用GCP IAM身份验证从存储库读取机密时拒绝权限

杨征
2023-03-14

我正在使用GCP IAM身份验证方法对存储库进行身份验证。我按照vault gcp authto中的建议执行了使用服务帐户进行身份验证的步骤

我能够成功地进行身份验证和登录。但当我试图从指定路径读取机密时,它显示权限被拒绝。

$vi test-policy.hcl

path "secret/test/*" {
     capabilities = ["read"]
}

我有以下角色分配给我的服务帐户。

  1. 服务帐户管理
  2. 服务帐户密钥管理
  3. 服务帐户令牌创建者
vault kv get secret/test/awskeys
Error reading secret/data/test/awskeys: Error making API request.

URL: GET http://127.0.0.1:8200/v1/secret/data/test/awskeys
Code: 403. Errors:

* 1 error occurred:
* permission denied

我在使用spring云存储应用程序时也遇到了同样的问题。是否有我错过分配给此服务帐户的角色,或者是否设置了错误的策略?

注意:存储库服务器是在AWS上设置的。

共有1个答案

孙承
2023-03-14

这是政策设定。我把它更新到下面,它工作了!特定路径而不是*。

path "secret/data/test/awskeys" {
  capabilities = ["read"]
}
 类似资料:
  • 我已经在我的Windows7机器中安装了“Erlang”和“RabbitMQ”。但当我试图运行这段代码时,我遇到了一个例外。 我得到了这个例外。 =信息报告====11-apr-2016::14:08:52===接受AMQP连接<0.360.0>(127.0.0.1:55327->127.0.0.1:5672) =错误报告====11-apr-2016::14:08:52===AMQP连接错误<0

  • 我尝试将安装程序部署到本地存储库: --设置。xml-- --波姆。xml--- 当我执行“mvn部署”时,我收到错误: 艺术家日志: 如果我将服务器/存储库id更改为“myserver.com”-部署工作!但这不适合我,因为在myserver上,这不适用于svn。通用域名格式 我试图将标签“配置文件”和“镜像”添加到server.xml和“分发管理”添加到pom.xml-得到相同的错误 服务器/

  • 问题内容: 我想编写一个响应S3 put事件的处理程序,以将上载到mp4的任何avi文件转换为。我使用AWS工具包插件在Java中,Eclipse中进行了此操作。对于视频转换,我将ffmpeg与ffmpeg- cli-wrapper一起使用 ,并且在源代码树中提供了ffmpeg的静态(Linux)二进制文件。 我发现上载函数时,二进制文件被放入,但是当我尝试使用编写的测试函数时,出现“权限被拒绝”

  • 我已经找了很多个小时,寻找一个解决我这个看似容易解决的问题的方法。不是我的搜索没有结果,而是我的搜索找到了这么多不同的解决方案--没有一个有效。 ‘权限被拒绝(公开密钥)。致命:无法从远程存储库读取。‘ 我已经试过(并且再三试过)用许多不同的方法来修复它。正如我所说的,在过去的两天里,我花了很大一部分时间四处寻找答案。以下是我尝试过的一些事情: heroku键:清除后跟heroku键:添加 使用'

  • 我确实创建了一个lambda函数,当文件在S3存储桶中上传时,它应该将数据上传到DynamoDB。但是,当文件在存储桶中上传时,我在CloudWatch中得到一个“GetObject操作:权限拒绝”。lambda函数附加了一个IAM角色,并带有这些策略:Amazon onlambdaFullAccess、Amazon onS3FullAccess、Amazon onCloudWatchLogsFu

  • 我正在尝试在WooCommerce Webhook API和我的节点之间创建一个集成。js后端。然而,我真的不知道应该如何使用这个秘密来验证请求。 机密:一个可选的密钥,用于生成请求正文的HMAC-SHA256哈希,以便接收方可以验证webhook的真实性。 返回以下值: :pU9kXddJPY9MG9i2ZFLNTu3TXZA 85pnwfPqmr0dg0= 签名:PjKImjr9Hk9MmId