概要
で説明したようにHashiCorp Vaultでは柔軟な権限設定ができますが、触っていて「え、こういう挙動・設定なの?」とハマった事がいくつかあったのでまとめます。
環境
- vault v0.11.5
ハマったところ
pathは前方一致
例えば
path "secret/foo*" { capabilities = ["create"] }
と権限を付与すれば、
- secret/foo
- secret/foobar
- secret/foo/bar
のそれぞれでcreate
権限が付与されます。