Vault : Problème d'authentification AWS IAM

Posté par stephane-texier le 29/11/2024
RÉSOLU
Retour Répondre Créer

Avatar de stephane-texier

stephane-texier

Membre depuis le 16/03/2019

Salut la team, on essaie de configurer l'auth AWS IAM pour Vault mais ça coince. J'ai bien créé le rôle IAM, la policy qui va bien, j'ai mappé ça dans Vault avec la role dev-role. Quand j'essaie de me connecter via vault login -method=aws depuis une EC2 avec le rôle, j'ai un permission denied. Pourtant le rôle a bien la permission de faire sts:GetCallerIdentity. Une idée ?


path "auth/aws/role/dev-role" {
  bound_iam_principal_arns = ["arn:aws:iam::123456789012:role/ec2-vault-access"]
  auth_type                = "iam"
  policies                 = ["dev-policy"]
  token_ttl                = "1h"
  token_max_ttl            = "24h"
}

Commentaires

Avatar de raynaud-roland

raynaud-roland

Membre depuis le 14/03/2019

yo. souvent ce genre de souci c'est un problème de sync d'horloge. vérifie que tes serveurs vault et l'instance EC2 où tu te connectes ont la même heure que les serveurs AWS. un petit décalage et IAM ça râle

Avatar de stephane-texier

stephane-texier

Membre depuis le 16/03/2019

ptain tu as mis le doigt dessus ! l'instance EC2 avait un décalage de 5 min. après un sudo systemctl restart systemd-timesyncd c'est passé comme une lettre à la poste. thx !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire