secrets

secrets 命令包含一组与 Vault 机密引擎互动的子密令。每一种机密引擎的行为各不相同。请阅读相关机密引擎的文档获取更多信息。

有些机密引擎会保存持久化数据，而有些则只会在内存中短暂地处理数据，还有一些会创建动态凭据。机密引擎挂载后一般需要进行配置。详细的配置信息请阅读相关机密引擎文档。

例子

启用机密引擎：

$ vault secrets enable database
Success! Enabled the database secrets engine at: database/

列出所有机密引擎：

$ vault secrets list
Path          Type         Description
----          ----         -----------
cubbyhole/    cubbyhole    per-token private secret storage
database/     database     n/a
secret/       kv           key/value secret storage
sys/          system       system endpoints used for control, policy and debugging

将一个机密引擎移动到新地址：

$ vault secrets move database/ db-prod/
Success! Moved secrets engine database/ to: db-prod/

调整一个机密引擎：

$ vault secrets tune -max-lease-ttl=30m db-prod/
Success! Tuned the secrets engine at: db-prod/

禁用一个机密引擎：

$ vault secrets disable db-prod/
Success! Disabled the secrets engine (if it existed) at: db-prod/

可用子命令

Usage: vault secrets <subcommand> [options] [args]

  # ...

Subcommands:
    disable    Disable a secrets engine
    enable     Enable a secrets engine
    list       List enabled secrets engines
    move       Move a secrets engine to a new path
    tune       Tune a secrets engine configuration

每种子命令的详细使用方法，请阅读对应的章节。