Vault : Problème d'authentification AWS IAM

RSS
stephane-texier 29/11/2024
RÉSOLU
Retour Répondre
Avatar de stephane-texier
stephane-texier
Auteur
Avatar de stephane-texier
stephane-texier
Auteur

Salut la team, on essaie de configurer l'auth AWS IAM pour Vault mais ça coince. J'ai bien créé le rôle IAM, la policy qui va bien, j'ai mappé ça dans Vault avec la role dev-role. Quand j'essaie de me connecter via vault login -method=aws depuis une EC2 avec le rôle, j'ai un permission denied. Pourtant le rôle a bien la permission de faire sts:GetCallerIdentity. Une idée ?


path "auth/aws/role/dev-role" {
  bound_iam_principal_arns = ["arn:aws:iam::123456789012:role/ec2-vault-access"]
  auth_type                = "iam"
  policies                 = ["dev-policy"]
  token_ttl                = "1h"
  token_max_ttl            = "24h"
}
29/11/2024 à 08:09

2 commentaires

Avatar de raynaud-roland
raynaud-roland
Membre Actif
Avatar de raynaud-roland
raynaud-roland
Membre Actif

yo. souvent ce genre de souci c'est un problème de sync d'horloge. vérifie que tes serveurs vault et l'instance EC2 où tu te connectes ont la même heure que les serveurs AWS. un petit décalage et IAM ça râle

30/11/2024 à 03:50
Avatar de stephane-texier
stephane-texier
Auteur
Avatar de stephane-texier
stephane-texier
Auteur

ptain tu as mis le doigt dessus ! l'instance EC2 avait un décalage de 5 min. après un sudo systemctl restart systemd-timesyncd c'est passé comme une lettre à la poste. thx !

30/11/2024 à 22:49

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire