🥢
HashiCorp Vault チートシート
HashiCorp Vaultを触ってないとコマンド忘れがちなので主に参照系コマンドを備忘録として纏めておく。
Vault Install (Ubuntu on WSL)
VaultのCLIを利用するためにVaultをインストールする。
Ubuntu on WSLの場合は、下記の通り。
curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -
sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"
sudo apt-get update
sudo apt-get install vault
インストール後にバージョン確認する。
vault version
auto completeを有効にする。
vault -autocomplete-install
Login
事前にTokenを準備した上で下記を実行する。
export VAULT_ADDR="https://<FQDN of Vault Server>:8200"; export VAULT_NAMESPACE="<Namespace path>"; export VAULT_TOKEN=<ENTER_TOKEN_HERE>
vault login
# Token (will be hidden): << input token
ログインしたTokenの情報を確認する。
vault token lookup
Namespace
カレントを指定する
export VAULT_NAMESPACE=<namespace_path>
vault namespace list
カレントのリストを確認する
直下の確認
vault namespace list
パスを指定して確認
vault namespace list -namespace=<namespace_path>
namespaceを作成する
直下に作成
vault namespace create <namespace>
パスを指定して作成
vault namespace create -namespace=<namespace_path> <namespace>
Auth Method
Auth Method一覧を表示する
vault auth list
role一覧を表示する
vault list auth/<auth_path>/role
roleの内容を表示する
vault read auth/<auth_path>/role/<auth_name>
Policy
一覧を表示する
vault policy list
内容を表示する
vault policy read <policy_name>
Secrets Engine
Secret Engineの一覧を表示する
vault secrets list
Key/Vaule (KV)
KVのサブディレクトリ/設定一覧を表示する
vault kv list <secret_path>
KVの内容を表示する
vault kv get <secret_path>
Token
Tokenを指定してコマンドを実行する
VAULT_TOKEN=<token> <command line>
Tokenを作成してtxtファイルに出力する
vault token create <option line> -format=json \
| jq -r ".auth.client_token" > token.txt
Tokenの内容を表示する
vault token lookup <token_strings>
Orphan Tokenを生成する
vault token create -orphan -ttl"XXXm"
Discussion