hashicorp vault 使用指南

# 使用令牌登录
vault login <token>

# 用户名密码login
vault login -method=userpass username=<username> password=<password>
# 使用 AppRole 进行登录
vault login -method=approle role_id=<role_id> secret_id=<secret_id>
# 使用 AWS 进行登录
vault login -method=aws role=myawsrole
# 使用 Kubernetes 进行登录
vault login -method=kubernetes role=<role_name> jwt=<jwt_token>
# 使用 MFA 验证（如果配置了
vault login -method=userpass username=<username> password=<password> -otp=<otp>

# 查询指定令牌的权限和能力
vault token capabilities <token>
# 查看当前令牌的详细信息
vault token lookup

# 创建或更新一个策略
vault policy write luowei_policy luowei_policy.hcl

# 创建或更新用户 luowei 的认证信息
vault write auth/userpass/users/luowei password=xxxx policies=luowei_policy

# 查看当前用户的 Policies
vault read auth/userpass/users/luowei

# 启用一个新的秘密引擎（Secrets Engine）
vault secrets enable -path=secret kv
# 列出当前在 Vault 中已启用的所有秘密引擎
vault secrets list

# 保存 api_key 到 secret
vault kv put secret/openai/ohmyxx api_key=sk-xxxxx
# 获取 ohmyxx 下的 key-value
vault kv get secret/openai/[email protected]