Sujet :

Vault : Problème d'accès secret avec une nouvelle policy

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 01/07/2024

yo la team j'ai un souci avec vault j'ai déployé une nouvelle app et j'essaie de lui donner accès à un path secrets via une policy mais j'ai un permission denied systématique même en ayant l'impression que ma policy est bonne

path "secret/data/my_app/*" {
  capabilities = ["read"]
}
path "secret/metadata/my_app/*" {
  capabilities = ["list"]
}

l'app utilise un rôle k8s avec un serviceAccount bien lié

23/06/25 à 16:10

sdidier

Membre depuis le 07/06/2024

salut t'as vérifié si le token généré pour ton app a bien la policy attachée au final quand il s'authentifie ? des fois tu crées la policy mais elle est pas liée au rôle ou au serviceAccount qui est utilisé

fais un vault token lookup avec le token de l'app pour voir quelles policies sont dessus

24/06/25 à 11:26

whenry

Membre depuis le 01/07/2024

ah purée t'as raison ! la policy était bien créée mais j'avais oublié de l'associer au rôle k8s dans la config d'auth/kubernetes/role. un petit vault write auth/kubernetes/role/my-app-role policies="my-app-policy" et c'est good. thx un max

25/06/25 à 09:46

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire