10 KiB
10 KiB
| title | description | published | date | tags | editor | dateCreated |
|---|---|---|---|---|---|---|
| Vault Cheat Sheet | true | 2024-07-17T10:11:10.169Z | vault, cheat, sheet | markdown | 2024-07-17T09:48:03.975Z |
Vault Cheat Sheet
Оригинал: https://github.com/devops-cheat-sheets/vault-cheat-sheet?ysclid=lypnpval70181321372
Vault Commands Cheat Sheet
Secrets Management
| Command | Description |
|---|---|
vault kv put |
Создает или обновляет пару ключ-значение в секретном бэкэнде. |
vault kv get |
Извлекает значение определенного ключа в секретном бэкэнде. |
vault kv delete |
Удаляет пару ключ-значение из секретного бэкэнда. |
vault kv list |
Список всех ключей в секретном бэкэнде. |
vault kv metadata get |
Извлекает метаданные определенного ключа в секретном бэкэнде. |
vault kv metadata delete |
Удаляет метаданные определенного ключа в секретном бэкэнде. |
vault kv metadata list |
Содержит список метаданных для всех ключей в секретном бэкэнде. |
vault kv enable-versioning |
Включает управление версиями для секретного серверного модуля. |
vault kv disable-versioning |
Отключает управление версиями для секретного серверного модуля. |
vault kv undelete |
Восстанавливает удаленную пару ключ-значение в секретном бэкэнде. |
vault kv destroy |
Безвозвратно удаляет пару ключ-значение в секретном бэкэнде. |
vault kv undelete-metadata |
Восстанавливает метаданные удаленного ключа в секретном бэкэнде. |
vault kv destroy-metadata |
Безвозвратно удаляет метаданные ключа в секретном бэкэнде. |
Authentication
| Command | Description |
|---|---|
vault login |
Аутентифицирует пользователя в Vault. |
vault logout |
Текущий аутентифицированный пользователь выходит из системы. |
vault token create |
Создает новый токен для аутентификации. |
vault token revoke |
Отзывает токен, делая его недействительным. |
vault token lookup |
Извлекает информацию о токене. |
vault token renew |
Продлевает аренду токена, продлевая срок его действия. |
vault token revoke-prefix |
Аннулирует все токены с заданным префиксом. |
vault auth enable |
Включает метод аутентификации в Vault. |
vault auth disable |
Отключает метод аутентификации в Vault. |
vault auth list |
Перечислены все разрешенные методы аутентификации в Vault. |
Policies
| Command | Description |
|---|---|
vault policy write |
Создает или обновляет политику с указанным именем. |
vault policy read |
Извлекает содержимое политики. |
vault policy delete |
Удаляет политику. |
vault policy list |
Список всех политик в Vault. |
vault policy capabilities |
Отображает возможности политики. |
vault write auth/token/roles/my-role |
Создает или обновляет роль токена. |
Secrets Engines
| Command | Description |
|---|---|
vault secrets enable |
Включает механизм секретов в Vault. |
vault secrets disable |
Отключает движок секретов в Vault. |
vault secrets list |
Список всех включенных движков secrets в Vault. |
vault secrets tune |
Настраивает конфигурацию движка секретов. |
vault secrets move |
Переносит движок секретов с одного пути на другой. |
vault secrets migrate |
Переносит секреты из одного движка secrets engine в другой. |
vault secrets upgrade |
Обновление версии движка secrets engine. |
vault secrets path-help |
Отображает справочную информацию о пути к движку secrets engine. |
Auditing and Logging
| Command | Description |
|---|---|
vault audit enable |
Позволяет устройству аудита в Vault регистрировать события. |
vault audit disable |
Отключает устройство аудита в Vault. |
vault audit list |
Список всех включенных устройств аудита в Vault. |
vault audit hash |
Хэширует единый файл журнала аудита для проверки целостности. |
vault audit recover |
Восстанавливает и воспроизводит журнал аудита по указанному пути. |
vault audit migrate |
Переносит устройства аудита с одного пути на другой. |
vault audit purge |
Удаляет файлы журнала аудита по указанному пути. |
vault monitor |
Отслеживает активность движков secrets и запросы на аутентификацию в режиме реального времени. |
vault read sys/audit-hash |
Извлекает текущий хэш файла журнала аудита. |
Key Management
| Command | Description |
|---|---|
vault operator init |
Инициализирует новый экземпляр Vault общим общим ключом. |
vault operator unseal |
Распечатывает хранилище, предоставляя общий доступ к мастер-ключу. |
vault operator seal |
Запечатывает хранилище, делая его недоступным. |
vault operator rekey |
Повторно запускает Vault, меняя ключи шифрования. |
vault operator rotate |
Изменяет базовые ключи шифрования для механизма transit secrets engine. |
vault operator generate-root |
Генерирует новый токен root для аварийного восстановления. |
Miscellaneous
| Command | Description |
|---|---|
vault status |
Отображает текущее состояние хранилища. |
vault version |
Отображает информацию о версии запущенного сервера Vault. |
vault list sys/mounts |
Перечисление всех смонтированных секретов серверных частей. |
vault auth token/lookup-self |
Извлекает информацию о текущем аутентифицированном токене. |
vault auth token/revoke-self |
Аннулирует текущий аутентифицированный токен. |
vault path-help |
Отображает справочную информацию для определенного пути к хранилищу. |
vault policy validate |
Проверяет синтаксис политики без ее сохранения. |