wiki-js/DevOps/Hashicorp-Vault/Vault-cheat-sheet.md

---
title: Vault Cheat Sheet
description: 
published: true
date: 2024-07-17T10:11:10.169Z
tags: vault, cheat, sheet
editor: markdown
dateCreated: 2024-07-17T09:48:03.975Z
---

# Vault Cheat Sheet

**Оригинал:** https://github.com/devops-cheat-sheets/vault-cheat-sheet?ysclid=lypnpval70181321372

 
<h2>Vault Commands Cheat Sheet</h2>
<h3>Secrets Management</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault kv put</code></td>
<td>Создает или обновляет пару ключ-значение в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv get</code></td>
<td>Извлекает значение определенного ключа в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv delete</code></td>
<td>Удаляет пару ключ-значение из секретного бэкэнда.</td>
</tr>
<tr>
<td><code>vault kv list</code></td>
<td>Список всех ключей в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv metadata get</code></td>
<td>Извлекает метаданные определенного ключа в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv metadata delete</code></td>
<td>Удаляет метаданные определенного ключа в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv metadata list</code></td>
<td>Содержит список метаданных для всех ключей в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv enable-versioning</code></td>
<td>Включает управление версиями для секретного серверного модуля.</td>
</tr>
<tr>
<td><code>vault kv disable-versioning</code></td>
<td>Отключает управление версиями для секретного серверного модуля.</td>
</tr>
<tr>
<td><code>vault kv undelete</code></td>
<td>Восстанавливает удаленную пару ключ-значение в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv destroy</code></td>
<td>Безвозвратно удаляет пару ключ-значение в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv undelete-metadata</code></td>
<td>Восстанавливает метаданные удаленного ключа в секретном бэкэнде.</td>
</tr>
<tr>
<td><code>vault kv destroy-metadata</code></td>
<td>Безвозвратно удаляет метаданные ключа в секретном бэкэнде.</td>
</tr>
</tbody>
</table>
<h3>Authentication</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault login</code></td>
<td>Аутентифицирует пользователя в Vault.</td>
</tr>
<tr>
<td><code>vault logout</code></td>
<td>Текущий аутентифицированный пользователь выходит из системы.</td>
</tr>
<tr>
<td><code>vault token create</code></td>
<td>Создает новый токен для аутентификации.</td>
</tr>
<tr>
<td><code>vault token revoke</code></td>
<td>Отзывает токен, делая его недействительным.</td>
</tr>
<tr>
<td><code>vault token lookup</code></td>
<td>Извлекает информацию о токене.</td>
</tr>
<tr>
<td><code>vault token renew</code></td>
<td>Продлевает аренду токена, продлевая срок его действия.</td>
</tr>
<tr>
<td><code>vault token revoke-prefix</code></td>
<td>Аннулирует все токены с заданным префиксом.</td>
</tr>
<tr>
<td><code>vault auth enable</code></td>
<td>Включает метод аутентификации в Vault.</td>
</tr>
<tr>
<td><code>vault auth disable</code></td>
<td>Отключает метод аутентификации в Vault.</td>
</tr>
<tr>
<td><code>vault auth list</code></td>
<td>Перечислены все разрешенные методы аутентификации в Vault.</td>
</tr>
</tbody>
</table>
<h3>Policies</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault policy write</code></td>
<td>Создает или обновляет политику с указанным именем.</td>
</tr>
<tr>
<td><code>vault policy read</code></td>
<td>Извлекает содержимое политики.</td>
</tr>
<tr>
<td><code>vault policy delete</code></td>
<td>Удаляет политику.</td>
</tr>
<tr>
<td><code>vault policy list</code></td>
<td>Список всех политик в Vault.</td>
</tr>
<tr>
<td><code>vault policy capabilities</code></td>
<td>Отображает возможности политики.</td>
</tr>
<tr>
<td><code>vault write auth/token/roles/my-role</code></td>
<td>Создает или обновляет роль токена.</td>
</tr>
<tr>
</tbody>
</table>
<td></td>
</tr>
<h3>Secrets Engines</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault secrets enable</code></td>
<td>Включает механизм секретов в Vault.</td>
</tr>
<tr>
<td><code>vault secrets disable</code></td>
<td>Отключает движок секретов в Vault.</td>
</tr>
<tr>
<td><code>vault secrets list</code></td>
<td>Список всех включенных движков secrets в Vault.</td>
</tr>
<tr>
<td><code>vault secrets tune</code></td>
<td>Настраивает конфигурацию движка секретов.</td>
</tr>
<tr>
<td><code>vault secrets move</code></td>
<td>Переносит движок секретов с одного пути на другой.</td>
</tr>
<tr>
<td><code>vault secrets migrate</code></td>
<td>Переносит секреты из одного движка secrets engine в другой.</td>
</tr>
<tr>
<td><code>vault secrets upgrade</code></td>
<td>Обновление версии движка secrets engine.</td>
</tr>
<tr>
<td><code>vault secrets path-help</code></td>
<td>Отображает справочную информацию о пути к движку secrets engine.
</td>
</tr>
</tbody>
</table>
<h3>Auditing and Logging</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault audit enable</code></td>
<td>Позволяет устройству аудита в Vault регистрировать события.</td>
</tr>
<tr>
<td><code>vault audit disable</code></td>
<td>Отключает устройство аудита в Vault.</td>
</tr>
<tr>
<td><code>vault audit list</code></td>
<td>Список всех включенных устройств аудита в Vault.</td>
</tr>
<tr>
<td><code>vault audit hash</code></td>
<td>Хэширует единый файл журнала аудита для проверки целостности.</td>
</tr>
<tr>
<td><code>vault audit recover</code></td>
<td>Восстанавливает и воспроизводит журнал аудита по указанному пути.</td>
</tr>
<tr>
<td><code>vault audit migrate</code></td>
<td>Переносит устройства аудита с одного пути на другой.</td>
</tr>
<tr>
<td><code>vault audit purge</code></td>
<td>Удаляет файлы журнала аудита по указанному пути.</td>
</tr>
<tr>
<td><code>vault monitor</code></td>
<td>Отслеживает активность движков secrets и запросы на аутентификацию в режиме реального времени.</td>
</tr>
<tr>
<td><code>vault read sys/audit-hash</code></td>
<td>Извлекает текущий хэш файла журнала аудита.</td>
</tr>
</tbody>
</table>
<h3>Key Management</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault operator init</code></td>
<td>Инициализирует новый экземпляр Vault общим общим ключом.</td>
</tr>
<tr>
<td><code>vault operator unseal</code></td>
<td>Распечатывает хранилище, предоставляя общий доступ к мастер-ключу.</td>
</tr>
<tr>
<td><code>vault operator seal</code></td>
<td>Запечатывает хранилище, делая его недоступным.</td>
</tr>
<tr>
<td><code>vault operator rekey</code></td>
<td>Повторно запускает Vault, меняя ключи шифрования.</td>
</tr>
<tr>
<td><code>vault operator rotate</code></td>
<td>Изменяет базовые ключи шифрования для механизма transit secrets engine.</td>
</tr>
<tr>
<td><code>vault operator generate-root</code></td>
<td>Генерирует новый токен root для аварийного восстановления.</td>
</tr>
</tbody>
</table>
<h3>Miscellaneous</h3>
<table>
<thead>
<tr>
<th>Command</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>vault status</code></td>
<td>Отображает текущее состояние хранилища.</td>
</tr>
<tr>
<td><code>vault version</code></td>
<td>Отображает информацию о версии запущенного сервера Vault.</td>
</tr>
<tr>
<td><code>vault list sys/mounts</code></td>
<td>Перечисление всех смонтированных секретов серверных частей.</td>
</tr>
<tr>
<td><code>vault auth token/lookup-self</code></td>
<td>Извлекает информацию о текущем аутентифицированном токене.</td>
</tr>
<tr>
<td><code>vault auth token/revoke-self</code></td>
<td>Аннулирует текущий аутентифицированный токен.</td>
</tr>
<tr>
<td><code>vault path-help</code></td>
<td>Отображает справочную информацию для определенного пути к хранилищу.</td>
</tr>
<tr>
<td><code>vault policy validate</code></td>
<td>Проверяет синтаксис политики без ее сохранения.</td>
</tr>
</tbody>
</table>