Vault pas de lease renewals pour mes secrets dynamique rds

Posté par orenard le 31/07/2025

RÉSOLU

Membre depuis le 16/07/2024

yo la team j'ai un souci avec vault j'ai mis en place un backend pour les creds rds dynamiques mais j'ai l'impression que les leases se renouvellent pas. au bout d'une heure paf l'appli crashe parce que le token est expiré. je loupe un truc sur la config ou c'est un bug connu ?

path "database/creds/my-role" {
  lease = "1h"
  max_lease = "24h"
}

31/07/25 à 01:30

Commentaires

unicolas

Membre depuis le 16/04/2024

salut regarde les logs de vault côté serveur si tu vois des erreurs de renouvellement. genre des permissions manquantes ou un truc du genre. et vérifie que ton client qui utilise le secret a bien les droits pour faire un sys/leases/renew

31/07/25 à 22:42

fouquet-paul

Membre depuis le 18/11/2024

ouais et des fois c'est la config du plugin rds lui-même. il faut que le rôle database soit configuré pour gérer le renouvellement et la révocation. un vault write database/roles/my-role policy="..." timeout="..."

01/08/25 à 19:00

orenard

Membre depuis le 16/07/2024

ok j'ai check les logs vault rien de super explicite juste que le lease est expiré. par contre j'ai vérifié la policy de l'appli et il manquait le sys/leases/renew comme tu disais. je l'ai ajouté et ça semble tenir la route pour l'instant je vais surveiller

02/08/25 à 18:08

unicolas

Membre depuis le 16/04/2024

nickel bien vu ! c'est souvent ça une policy trop restrictive. content que ça roule

03/08/25 à 16:05

Retour