问题描述
这是hashicorp保管库策略,以便允许访问保管库内的任何资源和路径吗?我出于明显的安全原因,希望在不向任何人授予根令牌访问权限的情况下启用管理策略。
path "*" {
capabilities = ["create","read","update","delete","list","sudo"]
}
解决方法
希望此管理策略仅用于开发/测试环境。 出于明显的安全原因,将此类策略分发给任何人似乎是不安全的。
保险柜根令牌是由Hashicorp设计的,可让您在保险柜的第一个配置中创建具有受控策略的特定用户。
完成此步骤后,没有人应该拥有这种特权。