2.3. 토큰 인증 방법을 사용하여 KMS로 클러스터 전체 암호화 활성화

토큰 인증을 위해 자격 증명 모음에서 키 값 백엔드 경로 및 정책을 활성화할 수 있습니다.

사전 요구 사항

절차

  1. 자격 증명 모음에서 KV(키/값) 백엔드 경로를 활성화합니다.

    자격 증명 모음 KV 시크릿 엔진 API의 경우 버전 1

    $ vault secrets enable -path=odf kv

    자격 증명 모음 KV 시크릿 엔진 API의 경우 버전 2

    $ vault secrets enable -path=odf kv-v2
  2. 시크릿에서 쓰기 또는 삭제 작업을 수행하도록 사용자를 제한하는 정책을 생성합니다.

    echo '
    path "odf/*" {
      capabilities = ["create", "read", "update", "delete", "list"]
    }
    path "sys/mounts" {
    capabilities = ["read"]
    }'| vault policy write odf -
  3. 위 정책과 일치하는 토큰을 생성합니다.

    $ vault token create -policy=odf -format json