Sujet :

Vault : Problème d'authentification AWS IAM

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 29/08/2024

Salut la team, on essaie de configurer l'auth AWS IAM pour Vault mais ça coince. J'ai bien créé le rôle IAM, la policy qui va bien, j'ai mappé ça dans Vault avec la role dev-role. Quand j'essaie de me connecter via vault login -method=aws depuis une EC2 avec le rôle, j'ai un permission denied. Pourtant le rôle a bien la permission de faire sts:GetCallerIdentity. Une idée ?


path "auth/aws/role/dev-role" {
  bound_iam_principal_arns = ["arn:aws:iam::123456789012:role/ec2-vault-access"]
  auth_type                = "iam"
  policies                 = ["dev-policy"]
  token_ttl                = "1h"
  token_max_ttl            = "24h"
}

29/11/24 à 08:09

raynaud-roland

Membre depuis le 26/08/2024

yo. souvent ce genre de souci c'est un problème de sync d'horloge. vérifie que tes serveurs vault et l'instance EC2 où tu te connectes ont la même heure que les serveurs AWS. un petit décalage et IAM ça râle

30/11/24 à 03:50

stephane-texier

Membre depuis le 29/08/2024

ptain tu as mis le doigt dessus ! l'instance EC2 avait un décalage de 5 min. après un sudo systemctl restart systemd-timesyncd c'est passé comme une lettre à la poste. thx !

30/11/24 à 22:49

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire