Vault : Problème d'accès secret avec une nouvelle policy

RSS
whenry 23/06/2025
RÉSOLU
Retour Répondre
Avatar de whenry
whenry
Auteur
Avatar de whenry
whenry
Auteur

yo la team j'ai un souci avec vault j'ai déployé une nouvelle app et j'essaie de lui donner accès à un path secrets via une policy mais j'ai un permission denied systématique même en ayant l'impression que ma policy est bonne

path "secret/data/my_app/*" {
  capabilities = ["read"]
}
path "secret/metadata/my_app/*" {
  capabilities = ["list"]
}

l'app utilise un rôle k8s avec un serviceAccount bien lié

23/06/2025 à 16:10

2 commentaires

Avatar de sdidier
sdidier
Membre
Avatar de sdidier
sdidier
Membre

salut t'as vérifié si le token généré pour ton app a bien la policy attachée au final quand il s'authentifie ? des fois tu crées la policy mais elle est pas liée au rôle ou au serviceAccount qui est utilisé

fais un vault token lookup avec le token de l'app pour voir quelles policies sont dessus

24/06/2025 à 11:26
Avatar de whenry
whenry
Auteur
Avatar de whenry
whenry
Auteur

ah purée t'as raison ! la policy était bien créée mais j'avais oublié de l'associer au rôle k8s dans la config d'auth/kubernetes/role. un petit vault write auth/kubernetes/role/my-app-role policies="my-app-policy" et c'est good. thx un max

25/06/2025 à 09:46

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire