Создавать пользователя будем через гуи как макаки ))
Сначала добавим новый метод авторизации по логину паролю
Можно сделать командой
ROOT_TOKEN=hvs...
$ VAULT_TOKEN=$ROOT_TOKEN vault write auth/userpass/users/admin password=password
Добавляем политику безопасности
Create Entity и назначаем ей созданную на предыдушем шаге политику.
Команда
ENTITY_ID=$(VAULT_TOKEN=$ROOT_TOKEN vault write -field=id identity/entity name="admin")
Добавляем Alias к созданной Entity
Командой
USERPASS_ACCESSOR=$(VAULT_TOKEN=$ROOT_TOKEN vault auth list | grep userpass | awk '{print $3}')
VAULT_TOKEN=$ROOT_TOKEN vault write identity/entity-alias \
name="admin" \
canonical_id="$ENTITY_ID" \
mount_accessor="$USERPASS_ACCESSOR"
Все теперь создан пользователь и теперь ему применина политика.