secops : vault policy refuse de s'appliquer

RSS
rrenaud 03/03/2025
RÉSOLU
Retour Répondre
Avatar de rrenaud
rrenaud
Auteur
Avatar de rrenaud
rrenaud
Auteur

yo la team j'ai un souci avec vault on a une app qui doit lire des secrets dans secret/data/myapp/creds mais la policy que j'ai attachée à son token refuse de la laisser faire.

path "secret/data/myapp/*" {
  capabilities = ["read", "list"]
}
path "secret/metadata/myapp/*" {
  capabilities = ["read", "list"]
}

le token a bien cette policy mais l'app get une permission denied. qqn a une idée ?

03/03/2025 à 17:10

3 commentaires

Avatar de julien36
julien36
Membre
Avatar de julien36
julien36
Membre

Salut ! T'es sûr que le chemin que l'app essaie d'accéder est secret/data/myapp/creds et pas juste secret/myapp/creds ? Souvent les gens oublient le data/ pour les kv2.

04/03/2025 à 14:14
Avatar de guichard-victor
guichard-victor
Membre Actif Secouriste
Avatar de guichard-victor
guichard-victor
Membre Actif Secouriste

ouais et vérifie aussi que ton token n'a pas une autre policy qui overriderait celle-ci avec un deny. tu peux faire un vault token lookup et regarder toutes les policies attachées

05/03/2025 à 09:23
Avatar de rrenaud
rrenaud
Auteur
Avatar de rrenaud
rrenaud
Auteur

ahhh vous êtes des génies ! c'était bien le data/ manquant dans le path de l'app. je l'ai corrigé et tout est rentré dans l'ordre. merci les gars !!

06/03/2025 à 07:11

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire