要使用 GitHub 做 Vault 的認證,可用 vault auth enable 帶入 github 啟動 GitHub auth method。

vault auth enable [-path=$path] github

1.png

查驗一下是否正常啟用。

vault auth list

2.png

接著設定 GitHub 的 Organization。

vault write auth/github/config organization=$organization

3.png

設定 GitHub Organization 的 Team,與要使用的 Policy。

vault write auth/github/map/teams/$team value=$policy

4.png

因為用 GitHub 認證,這邊要先準備好 GitHub personal access token。

5.png

GitHub personal access token 這邊建立時要給予 read:org 權限。

6.png

7.png

8.png

建立完調用 vault login,帶入 -method 參數指定用 GitHub 登入,並帶入剛建立的 GitHub personal access token 即可。

vault login -method=github

9.png

若後續不再使用,可登回 root。

vault login $VAULT_DEV_ROOT_TOKEN_ID

10.png

撤銷所有透過 GitHub 的登入。

vault token revoke -mode path auth/github

11.png

關閉 GitHub auth method。

vault auth disable github

12.png

Link