From f87057d69ab2fbe80003b70edaa6657d4daf18c9 Mon Sep 17 00:00:00 2001 From: Administrator Date: Thu, 1 Aug 2024 15:34:49 +0000 Subject: [PATCH] docs: update DevOps/Hashicorp-Vault/vault-postgresql-users --- DevOps/Hashicorp-Vault/vault-postgresql-users.md | 11 +++++------ 1 file changed, 5 insertions(+), 6 deletions(-) diff --git a/DevOps/Hashicorp-Vault/vault-postgresql-users.md b/DevOps/Hashicorp-Vault/vault-postgresql-users.md index c508a45..31a29c7 100644 --- a/DevOps/Hashicorp-Vault/vault-postgresql-users.md +++ b/DevOps/Hashicorp-Vault/vault-postgresql-users.md @@ -2,7 +2,7 @@ title: PostgreSQL через Vault - управление динамическими учетными записями description: published: true -date: 2024-08-01T15:24:53.133Z +date: 2024-08-01T15:34:42.498Z tags: vault, postgresql editor: markdown dateCreated: 2024-08-01T14:55:31.582Z @@ -269,14 +269,13 @@ psql -Udmosk -W template1 Настройка задается с помощью roles. На сервере Vault вводим команду: ``` vault write database/roles/postgresql-create \ - db_name=postgresql \ - creation_statements="CREATE ROLE \"{{name}}\" WITH LOGIN PASSWORD '{{password}}' VALID UNTIL '{{expiration}}'; GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "{{name}}";" \ - default_ttl="1h" \ - max_ttl="24h" +db_name=postgresql \ +creation_statements="CREATE ROLE \"{{name}}\" WITH LOGIN PASSWORD '{{password}}' VALID UNTIL '{{expiration}}'; GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO \"{{name}}\";" \ +default_ttl="1h" \ +max_ttl="24h" ``` |* обратите внимание, что запрос creation_statements важно написать именно так — первая кавычка двойная, остальные одинарные. |** в данном примере: - - Мы создадим роль с названием **postgresql-create** (с тем названием, которое мы использовали в allowed_roles, когда создавали конфигурацию). - Опция **db_name** должна называться как настройка, которую мы создали на шаге создания конфига (database/config/**postgresql**). - Наша роль будет выполнять команду **creation_statements** — создавать пользователя и задавать ему права. Нужно переписать запрос, чтобы права выдавались такими, какими нужны именно вам. Для тестовых целей можно поставить как в данном примере.