Wiki-Tech.io/SelfHosted/Vault.html

<!--
title: Vault
description: Un gestionnaire de secrets avec API !
published: true
date: 2021-05-04T11:06:30.456Z
tags: 
editor: ckeditor
dateCreated: 2021-05-04T09:08:13.708Z
-->

<figure class="image image_resized" style="width:18.97%;"><img src="https://www.drupal.org/files/project-images/Vault_VerticalLogo_FullColor_2_0.png" alt="HashiCorp Vault - AppRole Authentication | Drupal.org"></figure>
<h1>Présentation</h1>
<h1>Installation</h1>
<h1>Utilisation</h1>
<h2>Récupérer un mot de passe avec l'API</h2>
<p>Il va nous falloir plusieurs données pour récupérer un mot de passe :</p>
<p>&nbsp;</p>
<ul>
  <li>VAULT_URL : L'URL de votre serveur VAULT (exemple : "<i>https://vault.papamica.com</i>")</li>
  <li>VAULT_ENGINE : Correspond à l'engine racine de votre dossier contenant vos secrets</li>
  <li>VAULT_ROLE : Correspond au nom du dossier qui contient les secrets</li>
  <li>VAULT_SECRET_ID : Correspond à l'ID récupéré au préalable avec la commande <code>vault write -force auth/approle/role/&lt;VAULT_ROLE&gt;/secret-id</code></li>
  <li>VAULT_SECRET_NAME : Correspond au nom du secret</li>
</ul>
<pre><code class="language-plaintext">VAULT_TOKEN=$(curl -sSf --data "{\"role_id\":\"&lt;ROLE_ID&gt;\",\"secret_id\":\"&lt;SECRET_ID&gt;\"}" $VAULT_URL/v1/auth/approle/login | jq -r '.["auth"]["client_token"]')</code></pre>
<p>&nbsp;</p>
<pre><code class="language-plaintext">curl -sSf -X GET -H "Accept: */*" -H "X-Vault-Token: $VAULT_TOKEN" "$VAULT_URL/v1/kvblue/data/approle/testmickael"</code></pre>
<p>&nbsp;</p>
<pre><code class="language-plaintext"> | jq -r '.["data"]["data"]["password"]'</code></pre>
docs: create SelfHosted/Vault 2021-05-04 11:08:15 +02:00			`<!--`
			`title: Vault`
			`description: Un gestionnaire de secrets avec API !`
			`published: true`
docs: update SelfHosted/Vault 2021-05-04 13:06:31 +02:00			`date: 2021-05-04T11:06:30.456Z`
docs: create SelfHosted/Vault 2021-05-04 11:08:15 +02:00			`tags:`
			`editor: ckeditor`
			`dateCreated: 2021-05-04T09:08:13.708Z`
			`-->`

			`<figure class="image image_resized" style="width:18.97%;"><img src="https://www.drupal.org/files/project-images/Vault_VerticalLogo_FullColor_2_0.png" alt="HashiCorp Vault - AppRole Authentication \| Drupal.org"></figure>`
			`<h1>Présentation</h1>`
			`<h1>Installation</h1>`
			`<h1>Utilisation</h1>`
			`<h2>Récupérer un mot de passe avec l'API</h2>`
docs: update SelfHosted/Vault 2021-05-04 13:06:31 +02:00			`<p>Il va nous falloir plusieurs données pour récupérer un mot de passe :</p>`
docs: create SelfHosted/Vault 2021-05-04 11:08:15 +02:00			`<p> </p>`
docs: update SelfHosted/Vault 2021-05-04 13:06:31 +02:00			`<ul>`
			`<li>VAULT_URL : L'URL de votre serveur VAULT (exemple : "<i>https://vault.papamica.com</i>")</li>`
			`<li>VAULT_ENGINE : Correspond à l'engine racine de votre dossier contenant vos secrets</li>`
			`<li>VAULT_ROLE : Correspond au nom du dossier qui contient les secrets</li>`
			`<li>VAULT_SECRET_ID : Correspond à l'ID récupéré au préalable avec la commande <code>vault write -force auth/approle/role/<VAULT_ROLE>/secret-id</code></li>`
			`<li>VAULT_SECRET_NAME : Correspond au nom du secret</li>`
			`</ul>`
			`<pre><code class="language-plaintext">VAULT_TOKEN=$(curl -sSf --data "{\"role_id\":\"<ROLE_ID>\",\"secret_id\":\"<SECRET_ID>\"}" $VAULT_URL/v1/auth/approle/login \| jq -r '.["auth"]["client_token"]')</code></pre>`
			`<p> </p>`
			`<pre><code class="language-plaintext">curl -sSf -X GET -H "Accept: /" -H "X-Vault-Token: $VAULT_TOKEN" "$VAULT_URL/v1/kvblue/data/approle/testmickael"</code></pre>`
			`<p> </p>`
			`<pre><code class="language-plaintext"> \| jq -r '.["data"]["data"]["password"]'</code></pre>`