当前位置: 首页 > 知识库问答 >
问题:

如何在hashicorp vault中通过http api只访问特定密钥

张财
2023-03-14

我想查询hashicorp存储库路径中的特定字段

例如:

curl \
    --header "X-Vault-Token: ..." \
    https://127.0.0.1:8200/v1/secret/my-secret
{
  "auth": null,
  "data": {
    "foo": "bar",
    "ping": "pong"
  },
  "lease_duration": 3600,
  "lease_id": "",
  "renewable": false
}

我尝试了类似于下面API的调用,但仍然无法获取

curl \
    --header "X-Vault-Token: ..." \
    https://127.0.0.1:8200/v1/secret/my-secret?field=foo

共有1个答案

程峻
2023-03-14

不幸的是,Vault API目前不支持向KV secrets引擎的endpoint请求密钥的特定值。文档建议使用jq解析API中的JSON响应主体。在您的情况下,它将如下所示:

curl \
--header "X-Vault-Token: ..." \
https://127.0.0.1:8200/v1/secret/my-secret | jq -r ".data.foo"
 类似资料:
  • 问题内容: 如何通过密钥访问groupby对象中的相应groupby数据帧? 通过以下groupby: rand = np.random.RandomState(1) df = pd.DataFrame({‘A’: [‘foo’, ‘bar’] * 3, ‘B’: rand.randn(6), ‘C’: rand.randint(0, 20, 6)}) gb = df.groupby([‘A’])

  • 我想打印第二个索引值,即SUMMER。 怎么才能实现呢?

  • 我在Google Cloud上创建了一个存储桶,其中包含一个JSON文件。我希望通过某种基本形式的身份验证访问此JSON,例如API密钥 我在谷歌云上创建了一个API密钥,没有任何限制 当我尝试使用API密钥以文档格式执行GET请求时,例如: https://storage.googleapis.com/BUCKETNAME/JSONNAME?API_KEY=APIKEYNAME 它返回以下内容

  • 在成功地从heroku克隆了我的repo并添加了另一个远程 在运行第(3)行或使用SourceTree后,仍然会出现此错误 首先,我不明白这条信息在实践中意味着什么。那是耻辱。 其他事实: 看起来一切都很好。

  • 我在WEB API中创建了一种身份验证方法,我得到了以下答案: 我使用下面的代码来阅读信息: 如何仅访问阵列中的令牌?如何使用java/android实现这一点?

  • 我想授予服务帐户访问Google Secrets Manager中的秘密的权限。 我可以像这样获得这个秘密: 但是当我的服务号尝试相同的命令时,gCloud会发出以下错误: 错误:(gcloud.beta.secrets.versions.access)权限被拒绝:请求的身份验证范围不足。 主要问题是:我还需要做些什么来确保服务帐户可以访问该机密? 我已授予该服务帐户“roles/secretma