当前位置: 首页 > 知识库问答 >
问题:

使用Approle Harshcorp存储库生成令牌后权限被拒绝

卫梓
2023-03-14

https://learn.hashicorp.com/vault/gett-starting/apis

共有1个答案

越宣
2023-03-14

由于您没有提到您正在使用的K/V(键值)引擎的哪个版本,所以在为您的角色创建策略时需要检查一件事。

确保已为其定义策略约束的路径以*结尾。

例如,为了提供路径secret/data/foo/bar的创建、读取和更新权限,需要在策略文件(.hcl)中添加以下定义

path "secret/data/foo/bar*" {
   capabilities = ["create","read","update"]
}
 类似资料:
  • 有没有人遇到过这样的情况:当我对一个用户使用管理策略时,它可以工作,但当我使用内联策略时,它说访问被拒绝。我为IAM用户授予了对bucket读取访问权限,即它只能访问bucket。 我也试过这个

  • 与firebase_ auth和firebase_。使用电子邮件和密码进行身份验证。这是用于身份验证和处理身份验证更改事件的代码提取。验证成功后,代码将用户信息插入实时数据库。如果数据库规则设置为读/写真,则一切正常。但是,使用标准数据库写入规则(auth!=null),应用程序抛出DatabaseError:权限被拒绝。数据库插件似乎不知道经过身份验证的身份?你知道怎么回事吗? 然后: 我已经写

  • 我正在上传。mp3文件通过Firebase存储,但我遇到了权限/规则问题。每次上传时,我都会收到控制台警告 “FIREBASE警告:更新/失败:权限被拒绝” 和 "firebase.js:478未捕获(promise中)错误:PERMISSION_DENIED:拒绝许可" 尽管有这些错误,我还是在Firebase存储中找到了该文件。然而,这些错误使我的代码无法顺利运行。我发现更改Firebase数

  • 可能是一个重复的问题,但似乎没有一个可用的解决方案有效。可能是 Github 自 2021 年 8 月 13 日起更改了对密码的支持。 我尝试了以下方法: 已检查用户名和密码。 创建了个人访问令牌。 重新检查了 .git/config 文件中的源网址。 错误消息:

  • 我正在尝试从我的Gitlab帐户克隆一个空存储库。我只是使用Gitlab存储库页面上下显示的地址: 然后在一个空文件夹中尝试这个操作,但它一直告诉我拒绝允许,要求重试: 当我选择地址进行克隆时,会显示以下消息: 怎么啦?怎么修?

  • 问题内容: 当我尝试运行简单的docker命令时,例如: 我收到一条错误消息: 获得权限被拒绝… /var/run/docker.sock:connect:权限被拒绝 当我检查权限 我看到这一行: 因此,我遵循许多论坛的建议并将本地用户添加到docker组: 但这无济于事。我仍然收到非常相同的错误消息。我该如何解决? 问题答案: 对于那些刚接触shell的人,命令: 需要在您的外壳中定义。默认情况