Policy
Vault 模拟了一个文件系统,Vault 中的所有信息,包括 Secret、配置等,都是依照各自的路径来使用和授权的。 [1]
使用 Vault 策略,可以使用声明式的语法来赋予或者禁止对特定路径的特定操作。Vault 策略默认情况下拒绝一切访问,所以一个空的策略不会赋予对系统的任何访问权限。 [1]
身份认证及授权流程
策略语法
策略使用 HCL 或者 Json 语法编写,描述了一个人或者应用程序允许访问 Vault 中的哪些路径 [1]
参考链接
Vault 中文参考手册-策略
脚注