write
write
命令将数据写入 Vault 的指定路径。数据可以是凭证、机密、配置或其他任意数据。该命令的具体行为由路径上挂载的后端实现决定。
数据以 "key=value" 键值对形式提供。如果该值以 "@" 开头,则从文件加载数据。如果值为 "-",Vault 将从 stdin 读取该值。
有关示例和路径的完整列表,请参阅相关机密引擎的文档。
例子
将数据保存到 K/V 机密引擎中:
$ vault write secret/my-secret foo=bar
命令 transit
机密引擎创建一个新的加密密钥:
$ vault write -f transit/keys/my-key
从磁盘文件读取并上传一个 AWS IAM 策略:
$ vault write aws/roles/ops policy=@policy.json
设置访问 Consul 所使用的访问令牌:
$ echo $MY_TOKEN | vault write consul/config/access token=-
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
输出选项
-field
(string: "")
只打印指定字段的数据。此选项优先级高于其他格式指令。结果的尾部没有换行符,使其适合通过管道与其他进程集成使用。-format
(string: "table")
—— 以给定格式打印输出。合法的格式有:table
、json
或者yaml
。该标志也可以通过环境变量VAULT_FORMAT
来设定。
命令选项
-force
(bool: false)
- 允许在没有提供 "key-value" 键值对时执行操作。使用该标志可以写入那些不需要数据的键。可以简写为-f
。