0
我想在AWS后端使用Hashicorp的Vault。我已经自动启动Vault的过程。如果保险库永远封闭,我是否必须再次安装AWS后端?金库密封时是否需要重新安装后端?
基本上,当金库密封时,坐骑是否可以卸载?
我只是想弄清楚是否需要将mount
命令添加到我的unseal自动化中。
我想在AWS后端使用Hashicorp的Vault。我已经自动启动Vault的过程。如果保险库永远封闭,我是否必须再次安装AWS后端?金库密封时是否需要重新安装后端?
基本上,当金库密封时,坐骑是否可以卸载?
我只是想弄清楚是否需要将mount
命令添加到我的unseal自动化中。
我自己找到了答案。我会在这里发布给其他人看。
后端不会自动卸载。事实上,the documentation指出umounting后端销毁所有数据:
当秘密后端被卸载,它的所有秘密被撤销(如果支持的话),以及所有存储在该后端数据物理存储层被删除。
如果密封保险柜也会破坏您的所有数据,这将是非常糟糕的。嘿嘿。
我能测试此我自己:
[[email protected] ~]$ vault mount aws
Successfully mounted 'aws' at 'aws'!
[[email protected] ~]$ vault mounts
Path Type Default TTL Max TTL Force No Cache Replication Behavior Description
aws/ aws system system false replicated
secret/ generic system system false replicated generic secret storage
sys/ system n/a n/a false replicated system endpoints used for control, policy and debugging
[[email protected] ~]$ vault seal
Vault is now sealed.
[[email protected] ~]$ vault unseal
Key (will be hidden):
[[email protected] ~]$ vault mounts
Path Type Default TTL Max TTL Force No Cache Replication Behavior Description
aws/ aws system system false replicated
secret/ generic system system false replicated generic secret storage
sys/ system n/a n/a false replicated system endpoints used for control, policy and debugging