AD
vault token revoke -self
Size: a a a
2020 September 23
AD
а у тебя же он не может самого себя
EU
export VAULT_TOKEN=token
Если я ща рутовый токен отзову, как потом новый сгенерить?
YS
Если я ща рутовый токен отзову, как потом новый сгенерить?
шамир или автоансил ?
EU
шамир или автоансил ?
Что это?
YS
И зачем нужен рут токен в проде ?
AD
через ключи которые тебе ваулт при инете дал
YS
Что это?
Как распечатываете волт ?
YS
это ведь только для шамира подходит, нсли настроен автоансил, то хз как
AD
AD
сейчас попробую
AD
хотя погоди
YS
У нас транзит, у меня доступ был на экспорт ключа из транзита, но я всё равно не смог хакнуть и сгенерить рут токен
EU
Error revoking token: Error making API request.
URL: PUT http://1.2.3.4:8200/v1/auth/token/revoke
Code: 403. Errors:
* permission denied
URL: PUT http://1.2.3.4:8200/v1/auth/token/revoke
Code: 403. Errors:
* permission denied
AD
у тебя всегда есть шамир ключи даже если unseal через kms
AD
через транзит не скажу не пробовал
EU
VAULT_TOKEN=token VAULT_ADDR=http://1.2.3.4:8200/ vault token revoke token
YS
а ключи которые были изначальные не подходят, точнее из них мастер нужный не собирается
AD
ты же всегда сначала делаешь init