Vault 的 Secure engine 可以是 AWS、Database、Github… 等。

資料會進哪個 Secret engine 是看 Path,像是預設開啟 kv 這個 Secret engine 在 secret 這個 Path,我們可以直接用 secret/$name 這樣的方式指定存放的位置。

若指定的位置無對應的 Secret engine,因為無 Secret engine 可以服務,因此會報錯。

vault write foo/bar a=b

1.png

Secret engine 可使用 vault secrets enable 加帶 Secret engine name自行啟用,如果啟用的 Path 跟 Secret engine name 不同,可加帶 -path 參數指定。

vault secrets enable [-path=$path] $secret-engine

像是這邊筆者起了一個 kv 的 Secret engine 在 kv 這個 Path。

vault secrets enable -path=kv kv

2.png

查驗 Secret engine 列表,可看到確實已經啟用。

vault secrets list

3.png

實際操作寫入測試。

vault write kv/my-secret value=“s3c(eT”

4.png

vault write kv/hello target=world

5.png

vault write kv/airplane type=boeing class=787

6.png

新啟動的 Secret engine 應該會能正常的運作。

vault list kv

7.png

若要關閉,可用 vault secrets disable 加帶 Path 關閉。

vault secrets disable $path

像是…

vault secrets disable kv/

8.png

查驗 Secure engine 列表,應可看到確實被停用。

vault secrets list

9.png

Link