내가 새로운 요리사 vault- 칼 볼트 -A -M 클라이언트를 만들 만들기위한 명령 아래 사용하는 여러 서버에 대한 볼트의 액세스 권한을 부여하는 방법을 '이름'-S 이 쉐프 볼트를 여러 노드에 어떻게 액세스 할 수 있습니까?는 요리사 : -J</p> <p>내 질문은 :
다른 방법은 무엇입니까?이 액세스 권한을 부여 할 수 있습니까? (노드 이름, 역할 이름 등을 통해 될 수 있음). 검색어에 대한 명령을 알아야합니다.
-S의 인수는 Chef 검색 쿼리로 어떤 노드에 액세스 권한을 부여할지 선택하는 데 사용됩니다. name:은 유효한 검색어가 아니지만 문자 그대로 사용했는지 알기는 어렵습니다. -A 플래그를 사용하여 개별 사용자 또는 클라이언트를 이름별로 추가 할 수도 있습니다. (나는 --admins이라고 말하고 있지만 노드 이름과도 동일합니다).
infosec 종사자로서 특정 공격 모델에서는 -S 검색 쿼리 옵션을 사용하는 것이 안전하지 않을 수 있음을 경고해야 할 의무가 있습니다. 특히 손상된 노드는 다음 번에 누군가가 볼트 새로 고침을 실행할 때 노드에 액세스가 잘못 부여되도록 자체 특성을 변경할 수 있습니다. 이것은 가능한 모든 보안 허점 중에서 최악은 아니지만 단지 그것을 인식하고 있어야합니다.