write

write 命令将数据写入 Vault 的指定路径。数据可以是凭证、机密、配置或其他任意数据。该命令的具体行为由路径上挂载的后端实现决定。

数据以 "key=value" 键值对形式提供。如果该值以 "@" 开头,则从文件加载数据。如果值为 "-",Vault 将从 stdin 读取该值。

有关示例和路径的完整列表,请参阅相关机密引擎的文档。

例子

将数据保存到 K/V 机密引擎中:

$ vault write secret/my-secret foo=bar

命令 transit 机密引擎创建一个新的加密密钥:

$ vault write -f transit/keys/my-key

从磁盘文件读取并上传一个 AWS IAM 策略:

$ vault write aws/roles/ops policy=@policy.json

设置访问 Consul 所使用的访问令牌:

$ echo $MY_TOKEN | vault write consul/config/access token=-

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项

  • -field (string: "") 只打印指定字段的数据。此选项优先级高于其他格式指令。结果的尾部没有换行符,使其适合通过管道与其他进程集成使用。
  • -format (string: "table") —— 以给定格式打印输出。合法的格式有:tablejson 或者 yaml。该标志也可以通过环境变量 VAULT_FORMAT 来设定。

命令选项

  • -force (bool: false) - 允许在没有提供 "key-value" 键值对时执行操作。使用该标志可以写入那些不需要数据的键。可以简写为 -f

results matching ""

    No results matching ""