Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.2. 토큰 인증 방법을 사용하여 KMS로 클러스터 전체 암호화 활성화

토큰 인증에 대해 Vault에서 키 값 백엔드 경로 및 정책을 활성화하려면 다음 절차를 따르십시오.

사전 요구 사항

절차

  1. Vault에서 KV(키/값) 백엔드 경로를 활성화합니다.

    Vault KV 비밀 엔진 API의 경우 버전 1입니다. 

    $ vault secrets enable -path=odf kv
    Copy to Clipboard Toggle word wrap

    Vault KV 비밀 엔진 API의 경우 버전 2입니다. 

    $ vault secrets enable -path=odf kv-v2
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 사용하여 시크릿에서 쓰기 또는 삭제 작업을 수행하도록 사용자를 제한하는 정책을 만듭니다. 

    echo '
path "odf/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write odf -
    Copy to Clipboard Toggle word wrap

  3. 위의 정책과 일치하는 토큰을 만듭니다. 

    $ vault token create -policy=odf -format json
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat