使用python h向保险库写入机密

2024-06-16 12:27:36 发布

您现在位置:Python中文网/ 问答频道 /正文
4109 3

使用客户端.write在使用pythonhvac的vault中,将postgresql支持的数据库后端的秘密写入是没有帮助的。我应该使用什么方法/函数。在

import os
import hvac
from vault_psycopg2 import vault

client = hvac.Client(url=os.environ['VAULT_URL'], token=os.environ['VAULT_TOKEN'])
client.read('dbs/creds/readonly/')

这是用于读取的代码,但是如何编写通过vault指向postgres DB的基于角色的访问。在

在docker的vault命令行上,我通常运行这个命令来创建角色和密码。在

^{pr2}$

Tags: 方法importclient数据库角色客户端ospostgresql
1条回答
网友
1楼 · 发布于 2024-06-16 12:27:36

但如果你想不出这样的事情:

client.write("database/roles/readonly", db_name='postgres', 
             creation_statements="CREATE ROLE \"{{name}}\" WITH LOGIN PASSWORD '{{password}}' VALID UNTIL '{{expiration}}'; GRANT SELECT ON ALL TABLES IN SCHEMA public TO \"{{name}}\";",
             default_ttl="1h", max_ttl="24hr")

在vault中创建角色定义。在

然后,要实际创建postgres用户/角色并获取凭据,需要使用

^{pr2}$

相关问题 更多 >

    编程相关推荐