Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

[Cloud db] liste des commandes vault

#!/bin/sh

DOMAIN="<nom_du_domaine>"
DATABASE="postgres"
USERNAME="<userpostgres>"
ECO=<nom_ecosystem>
SERVER=<instance_de_l_ecosystem>
clear
echo "Entrer le nom de l ecosystem (ex:$ECO)"
read $ECO
echo "Entrer le nom de l instance (ex:$SERVER)"
read $SERVER

echo "-- Infos sur l instance :"
echo " "
echo "vault read -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/config/$SERVER  "
echo " "
echo "-- Liste des rôle dynamiques : "
echo " "
echo "vault list -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/roles "
echo " "
vault list -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/roles
echo " "
echo "-- Liste des rôle statiques : "
echo " "
echo "vault list -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/static-roles " 
echo " "
vault list -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/static-roles
echo "-- Informations sur un compte spécifique (dont les SQL de creation et révocation) : "
echo " "
echo "Entrez le nom du role:"
read ROLE
echo "vault read -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/roles/$ROLE"
echo " "
echo "-- Récupérer les creds d un utilisateur dynamique: "
echo " "
echo "vault read -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/creds/$ROLE"
echo " "
echo "-- Récupérer les creds d un utilisateur statique: "
echo " "
echo "vault read -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/static-creds/$ROLE"
echo " "
echo "-- Créer les creds d un utilisateur: "
echo " "
echo "vault write -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/roles/${ROLE} db_name=${SERVER} creation_statements=@create_dyna_role_OWN.sql revocation_statements=@drop_dyna_role_OWN.sql default_ttl=${ROTATION} max_ttl=${ROTATION} "
echo " "
echo "-- Révoquer un compte avant son TTL : "
echo " "
echo "lease_id  database/postgres/$SERVER/creds/OWN_IBMCLOUDDB_SCHEMA1/qdqsdqsdqsdsdqsdqsd.mxxxx"
echo " "
echo "vault lease revoke -ns=$VAULT_NAMESPACE/$ECO database/postgres/$SERVER/creds/$ROLE/qdqsdqsdqsdsdqsdqsd.mxxx "
echo " "

Écrire un commentaire

Optionnel