반응형
HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법
Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다.
Vault 서버 주소와 인증 토큰 설정
export VAULT_ADDR="http://127.0.0.1:8200"
export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"
Vault 서버 상태 확인
vault login "$VAULT_TOKEN"
vault status
현재 활성화된 모든 시크릿 엔진 확인
vault secrets list
1. Userpass 인증 방식 활성화
userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에 적합합니다.
vault auth enable userpass
2. UI 접근 정책 작성
UI 접근에 필요한 권한을 사용자에게 부여하기 위해 기본 관리 정책인 admin과 동일한 권한을 가진 정책을 생성할 수 있습니다.
기존 정책 확인
더보기
---
모든 정책 목록을 확인
vault policy list
$ vault policy list
default
정책의 내용을 조회
vault policy read <policy-name>
vault policy read default
---
정책 작성
Vault의 관리자 정책과 동일한 권한을 부여합니다.
cat <<EOF > ui-access-policy.hcl
path "*" {
capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}
EOF
정책 적용
vault policy write ui-access-policy ./ui-access-policy.hcl
Success! Uploaded policy: ui-access-policy
3. 사용자 계정 생성 및 정책 할당
vault write auth/userpass/users/ui_user \
password="your_secure_password" \
policies="ui-access-policy"
Success! Data written to: auth/userpass/users/ui_user
728x90
4. Vault UI 로그인
ui_user 계정으로 Vault UI에 로그인할 수 있습니다.
http://192.168.0.141:8200
- Vault UI에 접속합니다.
- 로그인 화면에서 Method를 Userpass로 선택합니다.
- Username에 ui_user, Password에 your_secure_password를 입력하여 로그인합니다.
5. Vault UI에서 ui_user2 계정 생성
Vault UI에서 ui_user2 계정을 생성할 때 정책을 직접 추가할 수 없는 제한이 있습니다.
ui_user2에 정책 할당
vault write auth/userpass/users/ui_user2 policies="ui-access-policy"
Success! Data written to: auth/userpass/users/ui_user2
ui_user2 계정의 세부 정보 조회(할당된 정책, 상태 등)
vault read auth/userpass/users/ui_user2
Key Value
--- -----
policies [ui-access-policy]
token_bound_cidrs []
token_explicit_max_ttl 0s
token_max_ttl 0s
token_no_default_policy false
token_num_uses 0
token_period 0s
token_policies [ui-access-policy]
token_ttl 0s
token_type default
일반 사용자도 Vault UI에 안전하게 접근할 수 있으며 필요한 경우 UI 접근을 위한 정책을 조정하여 더 세부적으로 권한을 관리할 수 있습니다.
728x90
반응형
'리눅스' 카테고리의 다른 글
우분투에서 APT 저장소를 카카오 미러로 변경하는 방법 (0) | 2024.11.17 |
---|---|
우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 (2) | 2024.11.15 |
HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 (0) | 2024.11.14 |
sleep, wait, timeout 명령어 비교 및 사용법 (0) | 2024.11.13 |
우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법 (0) | 2024.11.12 |