@ -1,333 +0,0 @@
---
title: Vault Cheat Sheet
description:
published: true
date: 2024-07-17T10:11:10.169Z
tags: vault, cheat, sheet
editor: markdown
dateCreated: 2024-07-17T09:48:03.975Z
---
# Vault Cheat Sheet
**Оригинал:** https://github.com/devops-cheat-sheets/vault-cheat-sheet?ysclid=lypnpval70181321372
< h2 > Vault Commands Cheat Sheet< / h2 >
< h3 > Secrets Management< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault kv put< / code > < / td >
< td > Создает или обновляет пару ключ-значение в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv get< / code > < / td >
< td > Извлекает значение определенного ключа в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv delete< / code > < / td >
< td > Удаляет пару ключ-значение из секретного бэкэнда.< / td >
< / tr >
< tr >
< td > < code > vault kv list< / code > < / td >
< td > Список всех ключей в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv metadata get< / code > < / td >
< td > Извлекает метаданные определенного ключа в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv metadata delete< / code > < / td >
< td > Удаляет метаданные определенного ключа в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv metadata list< / code > < / td >
< td > Содержит список метаданных для всех ключей в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv enable-versioning< / code > < / td >
< td > Включает управление версиями для секретного серверного модуля.< / td >
< / tr >
< tr >
< td > < code > vault kv disable-versioning< / code > < / td >
< td > Отключает управление версиями для секретного серверного модуля.< / td >
< / tr >
< tr >
< td > < code > vault kv undelete< / code > < / td >
< td > Восстанавливает удаленную пару ключ-значение в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv destroy< / code > < / td >
< td > Безвозвратно удаляет пару ключ-значение в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv undelete-metadata< / code > < / td >
< td > Восстанавливает метаданные удаленного ключа в секретном бэкэнде.< / td >
< / tr >
< tr >
< td > < code > vault kv destroy-metadata< / code > < / td >
< td > Безвозвратно удаляет метаданные ключа в секретном бэкэнде.< / td >
< / tr >
< / tbody >
< / table >
< h3 > Authentication< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault login< / code > < / td >
< td > Аутентифицирует пользователя в Vault.< / td >
< / tr >
< tr >
< td > < code > vault logout< / code > < / td >
< td > Текущий аутентифицированный пользователь выходит из системы.< / td >
< / tr >
< tr >
< td > < code > vault token create< / code > < / td >
< td > Создает новый токен для аутентификации.< / td >
< / tr >
< tr >
< td > < code > vault token revoke< / code > < / td >
< td > Отзывает токен, делая е г о < / td >
< / tr >
< tr >
< td > < code > vault token lookup< / code > < / td >
< td > Извлекает информацию о < / td >
< / tr >
< tr >
< td > < code > vault token renew< / code > < / td >
< td > Продлевает аренду токена, продлевая срок е г о < / td >
< / tr >
< tr >
< td > < code > vault token revoke-prefix< / code > < / td >
< td > Аннулирует все токены с < / td >
< / tr >
< tr >
< td > < code > vault auth enable< / code > < / td >
< td > Включает метод аутентификации в Vault.< / td >
< / tr >
< tr >
< td > < code > vault auth disable< / code > < / td >
< td > Отключает метод аутентификации в Vault.< / td >
< / tr >
< tr >
< td > < code > vault auth list< / code > < / td >
< td > Перечислены все разрешенные методы аутентификации в Vault.< / td >
< / tr >
< / tbody >
< / table >
< h3 > Policies< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault policy write< / code > < / td >
< td > Создает или обновляет политику с < / td >
< / tr >
< tr >
< td > < code > vault policy read< / code > < / td >
< td > Извлекает содержимое политики.< / td >
< / tr >
< tr >
< td > < code > vault policy delete< / code > < / td >
< td > Удаляет политику.< / td >
< / tr >
< tr >
< td > < code > vault policy list< / code > < / td >
< td > Список всех политик в Vault.< / td >
< / tr >
< tr >
< td > < code > vault policy capabilities< / code > < / td >
< td > Отображает возможности политики.< / td >
< / tr >
< tr >
< td > < code > vault write auth/token/roles/my-role< / code > < / td >
< td > Создает или обновляет роль токена.< / td >
< / tr >
< tr >
< / tbody >
< / table >
< td > < / td >
< / tr >
< h3 > Secrets Engines< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault secrets enable< / code > < / td >
< td > Включает механизм секретов в Vault.< / td >
< / tr >
< tr >
< td > < code > vault secrets disable< / code > < / td >
< td > Отключает движок секретов в Vault.< / td >
< / tr >
< tr >
< td > < code > vault secrets list< / code > < / td >
< td > Список всех включенных движков secrets в Vault.< / td >
< / tr >
< tr >
< td > < code > vault secrets tune< / code > < / td >
< td > Настраивает конфигурацию движка секретов.< / td >
< / tr >
< tr >
< td > < code > vault secrets move< / code > < / td >
< td > Переносит движок секретов с < / td >
< / tr >
< tr >
< td > < code > vault secrets migrate< / code > < / td >
< td > Переносит секреты из одного движка secrets engine в другой.< / td >
< / tr >
< tr >
< td > < code > vault secrets upgrade< / code > < / td >
< td > Обновление версии движка secrets engine.< / td >
< / tr >
< tr >
< td > < code > vault secrets path-help< / code > < / td >
< td > Отображает справочную информацию о
< / td >
< / tr >
< / tbody >
< / table >
< h3 > Auditing and Logging< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault audit enable< / code > < / td >
< td > Позволяет устройству аудита в Vault регистрировать события.< / td >
< / tr >
< tr >
< td > < code > vault audit disable< / code > < / td >
< td > Отключает устройство аудита в Vault.< / td >
< / tr >
< tr >
< td > < code > vault audit list< / code > < / td >
< td > Список всех включенных устройств аудита в Vault.< / td >
< / tr >
< tr >
< td > < code > vault audit hash< / code > < / td >
< td > Хэширует единый файл журнала аудита для проверки целостности.< / td >
< / tr >
< tr >
< td > < code > vault audit recover< / code > < / td >
< td > Восстанавливает и воспроизводит журнал аудита по указанному пути.< / td >
< / tr >
< tr >
< td > < code > vault audit migrate< / code > < / td >
< td > Переносит устройства аудита с < / td >
< / tr >
< tr >
< td > < code > vault audit purge< / code > < / td >
< td > Удаляет файлы журнала аудита по указанному пути.< / td >
< / tr >
< tr >
< td > < code > vault monitor< / code > < / td >
< td > Отслеживает активность движков secrets и запросы на аутентификацию в режиме реального времени.< / td >
< / tr >
< tr >
< td > < code > vault read sys/audit-hash< / code > < / td >
< td > Извлекает текущий хэш файла журнала аудита.< / td >
< / tr >
< / tbody >
< / table >
< h3 > Key Management< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault operator init< / code > < / td >
< td > Инициализирует новый экземпляр Vault общим общим ключом.< / td >
< / tr >
< tr >
< td > < code > vault operator unseal< / code > < / td >
< td > Распечатывает хранилище, предоставляя общий доступ к мастер-ключу.< / td >
< / tr >
< tr >
< td > < code > vault operator seal< / code > < / td >
< td > Запечатывает хранилище, делая е г о < / td >
< / tr >
< tr >
< td > < code > vault operator rekey< / code > < / td >
< td > Повторно запускает Vault, меняя ключи шифрования.< / td >
< / tr >
< tr >
< td > < code > vault operator rotate< / code > < / td >
< td > Изменяет базовые ключи шифрования для механизма transit secrets engine.< / td >
< / tr >
< tr >
< td > < code > vault operator generate-root< / code > < / td >
< td > Генерирует новый токен root для аварийного восстановления.< / td >
< / tr >
< / tbody >
< / table >
< h3 > Miscellaneous< / h3 >
< table >
< thead >
< tr >
< th > Command< / th >
< th > Description< / th >
< / tr >
< / thead >
< tbody >
< tr >
< td > < code > vault status< / code > < / td >
< td > Отображает текущее состояние хранилища.< / td >
< / tr >
< tr >
< td > < code > vault version< / code > < / td >
< td > Отображает информацию о < / td >
< / tr >
< tr >
< td > < code > vault list sys/mounts< / code > < / td >
< td > Перечисление всех смонтированных секретов серверных частей.< / td >
< / tr >
< tr >
< td > < code > vault auth token/lookup-self< / code > < / td >
< td > Извлекает информацию о < / td >
< / tr >
< tr >
< td > < code > vault auth token/revoke-self< / code > < / td >
< td > Аннулирует текущий аутентифицированный токен.< / td >
< / tr >
< tr >
< td > < code > vault path-help< / code > < / td >
< td > Отображает справочную информацию для определенного пути к хранилищу.< / td >
< / tr >
< tr >
< td > < code > vault policy validate< / code > < / td >
< td > Проверяет синтаксис политики без е е < / td >
< / tr >
< / tbody >
< / table >