본문 바로가기
리눅스

[draft] HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법

변군Dev 2024. 11. 15. 09:57
728x90

HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법

Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다.

 

Vault 서버 주소와 인증 토큰 설정

export VAULT_ADDR="http://127.0.0.1:8200"
export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"

Vault 서버 상태 확인

vault login "$VAULT_TOKEN"
vault status

현재 활성화된 모든 시크릿 엔진 확인

vault secrets list

1. Userpass 인증 방식 활성화

userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에 적합합니다.

vault auth enable userpass

2. UI 접근 정책 작성

UI 접근에 필요한 권한을 사용자에게 부여하기 위해 기본 관리 정책인 admin과 동일한 권한을 가진 정책을 생성할 수 있습니다.

기존 정책 확인

더보기

---

모든 정책 목록을 확인

vault policy list
$ vault policy list
default

정책의 내용을 조회

vault policy read <policy-name>
vault policy read default

---

정책 작성

Vault의 관리자 정책과 동일한 권한을 부여합니다.

cat <<EOF > ui-access-policy.hcl
path "*" {
  capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}
EOF

정책 적용

vault policy write ui-access-policy ./ui-access-policy.hcl
Success! Uploaded policy: ui-access-policy

3. 사용자 계정 생성 및 정책 할당

vault write auth/userpass/users/ui_user \
    password="your_secure_password" \
    policies="ui-access-policy"
Success! Data written to: auth/userpass/users/ui_user
728x90

4. Vault UI 로그인

ui_user 계정으로 Vault UI에 로그인할 수 있습니다.

http://192.168.0.141:8200

Vault UI

  • Vault UI에 접속합니다.
  • 로그인 화면에서 Method를 Userpass로 선택합니다.
  • Username에 ui_user, Password에 your_secure_password를 입력하여 로그인합니다.

5. Vault UI에서 ui_user2 계정 생성

Vault UI에서 ui_user2 계정을 생성할 때 정책을 직접 추가할 수 없는 제한이 있습니다.

Vault UI

ui_user2에 정책 할당

vault write auth/userpass/users/ui_user2 policies="ui-access-policy"
Success! Data written to: auth/userpass/users/ui_user2

ui_user2 계정의 세부 정보 조회(할당된 정책, 상태 등)

vault read auth/userpass/users/ui_user2
Key                        Value
---                        -----
policies                   [ui-access-policy]
token_bound_cidrs          []
token_explicit_max_ttl     0s
token_max_ttl              0s
token_no_default_policy    false
token_num_uses             0
token_period               0s
token_policies             [ui-access-policy]
token_ttl                  0s
token_type                 default

 

일반 사용자도 Vault UI에 안전하게 접근할 수 있으며 필요한 경우 UI 접근을 위한 정책을 조정하여 더 세부적으로 권한을 관리할 수 있습니다.

 

728x90
저작자표시 비영리

'리눅스' 카테고리의 다른 글

[draft] 우분투에서 APT 저장소를 카카오 미러로 변경하는 방법  (0) 2024.11.18
[draft] 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법  (1) 2024.11.17
[draft] HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법  (0) 2024.11.14
[draft] 우분투에서 HashiCorp Vault와 Boundary를 설치하고 기본 설정을 구성하는 방법  (1) 2024.11.13
[draft] sleep, wait, timeout 명령어 비교 및 사용법  (0) 2024.11.12

'리눅스' Related Articles

티스토리툴바