unwrap
unwrap 命令使用给定的令牌从 Vault 中通过拆除封装读取机密。结果与从 Vault 读取未使用响应封装的机密相同。如果没有指定令牌,则使用当前已经通过身份验证的令牌拆除封装后读取数据。
例子
读取指定令牌的 cubbyhole
机密引擎中封装的数据:
$ vault unwrap 3de9ece1-b347-e143-29b0-dc2dc31caafd
使用当前使用令牌读取封装数据:
$ vault login 848f9ccf-7176-098c-5e2b-75a0689d41cd
$ vault unwrap # unwraps 848f9ccf...
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
输出选项
-field
(string: "")
只打印指定字段的数据。此选项优先级高于其他格式指令。结果的尾部没有换行符,使其适合通过管道与其他进程集成使用。-format
(string: "table")
—— 以给定格式打印输出。合法的格式有:table
、json
或者yaml
。该标志也可以通过环境变量VAULT_FORMAT
来设定。