| title |
description |
published |
date |
tags |
editor |
dateCreated |
| Vault Cheat Sheet |
|
true |
2024-07-17T10:02:21.449Z |
vault, cheat, sheet |
markdown |
2024-07-17T09:48:03.975Z |
Vault Cheat Sheet
Vault Commands Cheat Sheet
Secrets Management
| Command |
Description |
vault kv put |
Создает или обновляет пару ключ-значение в секретном бэкэнде. |
vault kv get |
Извлекает значение определенного ключа в секретном бэкэнде. |
vault kv delete |
Удаляет пару ключ-значение из секретного бэкэнда. |
vault kv list |
Список всех ключей в секретном бэкэнде. |
vault kv metadata get |
Извлекает метаданные определенного ключа в секретном бэкэнде. |
vault kv metadata delete |
Удаляет метаданные определенного ключа в секретном бэкэнде. |
vault kv metadata list |
Содержит список метаданных для всех ключей в секретном бэкэнде. |
vault kv enable-versioning |
Включает управление версиями для секретного серверного модуля. |
vault kv disable-versioning |
Отключает управление версиями для секретного серверного модуля. |
vault kv undelete |
Восстанавливает удаленную пару ключ-значение в секретном бэкэнде. |
vault kv destroy |
Безвозвратно удаляет пару ключ-значение в секретном бэкэнде. |
vault kv undelete-metadata |
Восстанавливает метаданные удаленного ключа в секретном бэкэнде. |
vault kv destroy-metadata |
Безвозвратно удаляет метаданные ключа в секретном бэкэнде. |
Authentication
| Command |
Description |
vault login |
Аутентифицирует пользователя в Vault. |
vault logout |
Текущий аутентифицированный пользователь выходит из системы. |
vault token create |
Создает новый токен для аутентификации. |
vault token revoke |
Отзывает токен, делая его недействительным. |
vault token lookup |
Извлекает информацию о токене. |
vault token renew |
Продлевает аренду токена, продлевая срок его действия. |
vault token revoke-prefix |
Аннулирует все токены с заданным префиксом. |
vault auth enable |
Включает метод аутентификации в Vault. |
vault auth disable |
Отключает метод аутентификации в Vault. |
vault auth list |
Перечислены все разрешенные методы аутентификации в Vault. |
Policies
| Command |
Description |
vault policy write |
Создает или обновляет политику с указанным именем. |
vault policy read |
Извлекает содержимое политики. |
vault policy delete |
Удаляет политику. |
vault policy list |
Список всех политик в Vault. |
vault policy capabilities |
Отображает возможности политики. |
vault write auth/token/roles/my-role |
Создает или обновляет роль токена. |
Secrets Engines
| Command |
Description |
vault secrets enable |
Включает механизм секретов в Vault. |
vault secrets disable |
Отключает движок секретов в Vault. |
vault secrets list |
Список всех включенных движков secrets в Vault. |
vault secrets tune |
Настраивает конфигурацию движка секретов. |
vault secrets move |
Переносит движок секретов с одного пути на другой. |
vault secrets migrate |
Переносит секреты из одного движка secrets engine в другой. |
vault secrets upgrade |
Обновление версии движка secrets engine. |
vault secrets path-help |
Отображает справочную информацию о пути к движку secrets engine.
|
Auditing and Logging
| Command |
Description |
vault audit enable |
Позволяет устройству аудита в Vault регистрировать события. |
vault audit disable |
Disables an audit device in Vault. |
vault audit list |
Lists all enabled audit devices in Vault. |
vault audit hash |
Hashes a single audit log file for integrity verification. |
vault audit recover |
Recovers and replays the audit log from a specified path. |
vault audit migrate |
Migrates audit devices from one path to another. |
vault audit purge |
Purges audit log files from a specified path. |
vault monitor |
Monitors the activity of secrets engines and authentication requests in real-time. |
vault read sys/audit-hash |
Retrieves the current hash of the audit log file. |
Key Management
| Command |
Description |
vault operator init |
Initializes a new Vault instance with a master key share. |
vault operator unseal |
Unseals the Vault by providing a master key share. |
vault operator seal |
Seals the Vault, making it inaccessible. |
vault operator rekey |
Rekeys the Vault, rotating the encryption keys. |
vault operator rotate |
Rotates the underlying encryption keys for the transit secrets engine. |
vault operator generate-root |
Generates a new root token for disaster recovery. |
Miscellaneous
Command
Description
vault status
Displays the current status of the Vault.
vault version
Displays the version information of the running Vault server.
vault list sys/mounts
Lists all the mounted secret backends.
vault auth token/lookup-self
Retrieves information about the currently authenticated token.
vault auth token/revoke-self
Revokes the currently authenticated token.
vault path-help
Displays help information for a specific Vault path.
vault policy validate
Validates the syntax of a policy without saving it.
`vault secrets