HashiCorp Vault
認証
ログイン
vault login [認証トークン]
ログイン中のtoken情の報等
vault token lookup
トークンを省略すれば対話的に聞いてくる
secret engine
secret一覧
vault secrets list
secret engineの有効化
データ保持用の入れ物を作るイメージ。
KVシークレットエンジンであれば以下の通り。
vault secrets enable -path=my-secret kv
これでmy-secretというパスにKVシークレットエンジンが作成される。
KV secret engine
キー一覧
vault kv list <secret-engine-name>
データ保存
データはkey-value形式。ややこしいけど。
vault kv put -mount=<secret-engine-name> <key-name> key1=value1 key2=value2 ...
これも一緒
vault kv put <secret-engine-name>/<key-name> key1=value1 key2=value2 ...
データ参照
vault kv get -mount=<secret-engine-name> <key-name>
これも一緒
vault kv get <secret-engine-name>/<key-name>
RESTであれば
curl -H "X-Vault-Token: ${token}" http://server:port/v1/<secret-engine-name>/data/<key-name>
curl -H "X-Vault-Token: ${token}" http://192.168.0.75:8200/v1/kv/data/zzz?version=1とか。
KV - Secrets Engines - HTTP API | Vault | HashiCorp Developer