unwrap

unwrap 命令使用给定的令牌从 Vault 中通过拆除封装读取机密。结果与从 Vault 读取未使用响应封装的机密相同。如果没有指定令牌,则使用当前已经通过身份验证的令牌拆除封装后读取数据。

例子

读取指定令牌的 cubbyhole 机密引擎中封装的数据:

$ vault unwrap 3de9ece1-b347-e143-29b0-dc2dc31caafd

使用当前使用令牌读取封装数据:

$ vault login 848f9ccf-7176-098c-5e2b-75a0689d41cd
$ vault unwrap # unwraps 848f9ccf...

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项

  • -field (string: "") 只打印指定字段的数据。此选项优先级高于其他格式指令。结果的尾部没有换行符,使其适合通过管道与其他进程集成使用。
  • -format (string: "table") —— 以给定格式打印输出。合法的格式有:tablejson 或者 yaml。该标志也可以通过环境变量 VAULT_FORMAT 来设定。

results matching ""

    No results matching ""