vault token lookup forbidden 403 in ci pipeline
Commentaires
Tu peux tester la validité de ton token manuellement pour voir ce qu'il a dans le ventre ?
vault token lookupSi ça répond 403, c'est que ton token n'a même pas le droit de se regarder lui-même. Vérifie que ta policy de base autorise l'accès au path auth/token/lookup-self.
Aussi, check si ton token n'est pas expiré. Si c'est un batch token il a des limitations. Essaye de recréer la policy avec ces droits minimaux :
path "auth/token/lookup-self" {
capabilities = ["read"]
}
Bien vu, il manquait effectivement les droits sur lookup-self dans la policy attachée au role AppRole. J'ai update la policy et la pipeline arrive enfin à dumper ses secrets. Merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
raymond38
Membre depuis le 14/12/2024Je galère avec HashiCorp Vault. Ma pipeline CI essaie de lire des secrets mais je me mange un 403 Forbidden systématiquement sur le token lookup alors que j'ai bien généré un token.
Pourquoi Vault me rejette alors que le login semble passer ?