+

HashiCorp_Vault_install.md

@@ -122,7 +122,7 @@ storage "file" {
 }
 
 listener "tcp" {
-    address     = "0.0.0.0:8200"
+    address     = "127.0.0.1:8200"
     tls_disable = 1
 }
 
@@ -220,14 +220,16 @@ existing unseal keys shares. See "vault operator rekey" for more information.
 
 4. Авторизуйтесь с root-токеном:
 ```sh
-  vault login hvs.o07DY7tnSPcufxk60pjCXDzn
+  vault login hvs.MTFV72PjKXCVh5ZL6yCVE3Yw
 ```
 
-5. Создаём(включаем) новое хранилище ключ-значение
+5. Создаём(включаем) новое хранилище ключ-значение через ssh
 ```sh
   vault secrets enable -path=org-ccalm kv-v2
 ```
 
+
+
 5. Writing to the kv storage (добавил префикс vault. чтобы значения самому подставлять в нужные места в spring)
 
 Заменит(создаст) значение:
@@ -261,7 +263,7 @@ server.ssl.key-store-password  M4yh4
 
 7. Добавляем политики потом создаём ключ для этой политикиполитики
 
-Создаю файл политик загружаю его в вольт потом удаляю:
+Создаю файл политик
 ```sh
 cd ~ &&
 sudo tee jwt-policy.hcl > /dev/null <<EOF
@@ -283,9 +285,9 @@ Apply and delete configiration file:
 ```sh
 vault write auth/approle/role/org-ccalm-jwt \
     secret_id_ttl=0 \
-    token_ttl=24h \
+    token_ttl=87600h \
     token_max_ttl=87600h \
-    policies=jwt-policy
+    policies="jwt-policy,another-policy,third-policy"
 ```
 
 Получаем role_id и secret_id