Sujet :
Vault : Problème de rotation de secrets RDS sur AWS
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 05/04/2024
yo la team ! vault refuse de faire la rotation de nos creds rds même si j'ai vérifié le rôle associé au moteur secret il a l'air bon. je lance le vault lease renew et ça faille direct avec une erreur "permission denied". des idées avant que je me tire les cheveux
$ vault read aws/creds/my-rds-role
...
Error: Error making API request.
URL: PUT https://vault.example.com/v1/aws/rotate-root
Code: 403. Errors:
* permission denied
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
william-marechal
Membre depuis le 08/08/2024
hello t'as checké les logs vault pour voir le détail de l'erreur ? souvent c'est plus explicite là. et côté aws assure-toi que l'utilisateur iam que vault utilise pour gérer rds a bien les droits pour modifier les mots de passe et décrire les instances
auguste30
Membre depuis le 13/10/2024
oui comme dit
user_key: 2c'est presque toujours un souci de permissions iam. vault a besoin derds:DescribeDBInstancesetrds:modifydbinstancepour la rotation des creds. aussirds:ListTagsForResourcepeut être utile. sansModifyDBInstanceil peut pas changer le mdp forcémentveronique-costa
Membre depuis le 05/04/2024
ah ouais j'avais pas mis
rds:ModifyDBInstancedans la policy liée au rôle IAM utilisé par Vault. c'était ça le souci. je viens de l'ajouter et la rotation a marché. merci les gars j'étais aveugle