Vault : Problème d'accès secret avec une nouvelle policy

Posté par whenry le 23/06/2025
RÉSOLU
Retour Répondre Créer

Avatar de whenry

whenry

Membre depuis le 04/06/2019

yo la team j'ai un souci avec vault j'ai déployé une nouvelle app et j'essaie de lui donner accès à un path secrets via une policy mais j'ai un permission denied systématique même en ayant l'impression que ma policy est bonne

path "secret/data/my_app/*" {
  capabilities = ["read"]
}
path "secret/metadata/my_app/*" {
  capabilities = ["list"]
}

l'app utilise un rôle k8s avec un serviceAccount bien lié

Commentaires

Avatar de sdidier

sdidier

Membre depuis le 12/08/2019

salut t'as vérifié si le token généré pour ton app a bien la policy attachée au final quand il s'authentifie ? des fois tu crées la policy mais elle est pas liée au rôle ou au serviceAccount qui est utilisé

fais un vault token lookup avec le token de l'app pour voir quelles policies sont dessus

Avatar de whenry

whenry

Membre depuis le 04/06/2019

ah purée t'as raison ! la policy était bien créée mais j'avais oublié de l'associer au rôle k8s dans la config d'auth/kubernetes/role. un petit vault write auth/kubernetes/role/my-app-role policies="my-app-policy" et c'est good. thx un max

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire