secops : vault policy refuse de s'appliquer

Posté par rrenaud le 03/03/2025
RÉSOLU
Retour Répondre Créer

Avatar de rrenaud

rrenaud

Membre depuis le 04/03/2019

actif

yo la team j'ai un souci avec vault on a une app qui doit lire des secrets dans secret/data/myapp/creds mais la policy que j'ai attachée à son token refuse de la laisser faire.

path "secret/data/myapp/*" {
  capabilities = ["read", "list"]
}
path "secret/metadata/myapp/*" {
  capabilities = ["read", "list"]
}

le token a bien cette policy mais l'app get une permission denied. qqn a une idée ?

Commentaires

Avatar de julien36

julien36

Membre depuis le 18/04/2019

actif

Salut ! T'es sûr que le chemin que l'app essaie d'accéder est secret/data/myapp/creds et pas juste secret/myapp/creds ? Souvent les gens oublient le data/ pour les kv2.

Avatar de guichard-victor

guichard-victor

Membre depuis le 11/06/2024

actif secouriste

ouais et vérifie aussi que ton token n'a pas une autre policy qui overriderait celle-ci avec un deny. tu peux faire un vault token lookup et regarder toutes les policies attachées

Avatar de rrenaud

rrenaud

Membre depuis le 04/03/2019

actif

ahhh vous êtes des génies ! c'était bien le data/ manquant dans le path de l'app. je l'ai corrigé et tout est rentré dans l'ordre. merci les gars !!

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire