secrets
secrets
命令包含一组与 Vault 机密引擎互动的子密令。每一种机密引擎的行为各不相同。请阅读相关机密引擎的文档获取更多信息。
有些机密引擎会保存持久化数据,而有些则只会在内存中短暂地处理数据,还有一些会创建动态凭据。机密引擎挂载后一般需要进行配置。详细的配置信息请阅读相关机密引擎文档。
例子
启用机密引擎:
$ vault secrets enable database
Success! Enabled the database secrets engine at: database/
列出所有机密引擎:
$ vault secrets list
Path Type Description
---- ---- -----------
cubbyhole/ cubbyhole per-token private secret storage
database/ database n/a
secret/ kv key/value secret storage
sys/ system system endpoints used for control, policy and debugging
将一个机密引擎移动到新地址:
$ vault secrets move database/ db-prod/
Success! Moved secrets engine database/ to: db-prod/
调整一个机密引擎:
$ vault secrets tune -max-lease-ttl=30m db-prod/
Success! Tuned the secrets engine at: db-prod/
禁用一个机密引擎:
$ vault secrets disable db-prod/
Success! Disabled the secrets engine (if it existed) at: db-prod/
可用子命令
Usage: vault secrets <subcommand> [options] [args]
# ...
Subcommands:
disable Disable a secrets engine
enable Enable a secrets engine
list List enabled secrets engines
move Move a secrets engine to a new path
tune Tune a secrets engine configuration
每种子命令的详细使用方法,请阅读对应的章节。