SecOps : Vault plus de secrets après rotation
Commentaires
salut t'as vérifié le lease_duration sur ton rôle rds et aussi le ttl de l'appli qui les consomme ? des fois y a un décalage ou l'appli ne renouvelle pas assez vite son lease avant expiration complète
regarde aussi si ton token d'accès vault à l'appli a pas un period ou un max_ttl trop court qui l'empêcherait de se renouveler. et les logs d'audit de vault peuvent te donner des infos sur les échecs de lecture ou de renouvellement spécifiques au secret
ok merci pour les pistes. c'était bien un souci de max_ttl sur le token de l'appli qui était plus court que le lease_duration du secret. vault rotait mais l'appli pouvait pas récupérer le nouveau secret car son token était déjà expiré. un bon casse-tête thx les gars
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
dijoux-margaux
Membre depuis le 29/12/2020actif
yo la team j'ai un souci bizarre avec vault j'ai une appli qui consomme des secrets dynamiques rds via un rôle mais depuis hier la rotation automatique semble foirer. l'appli chiale qu'elle trouve plus ses creds après une rotation même si vault dit que la rotation s'est bien passée. des idées ?