vault token lookup forbidden 403 in ci pipeline

RSS
raymond38 14/04/2026
RÉSOLU
Retour Répondre
Avatar de raymond38
raymond38
Auteur
Avatar de raymond38
raymond38
Auteur

Je galère avec HashiCorp Vault. Ma pipeline CI essaie de lire des secrets mais je me mange un 403 Forbidden systématiquement sur le token lookup alors que j'ai bien généré un token.

Pourquoi Vault me rejette alors que le login semble passer ?

14/04/2026 à 03:15

3 commentaires

Avatar de marc-pasquier
marc-pasquier
Membre
Avatar de marc-pasquier
marc-pasquier
Membre

Tu peux tester la validité de ton token manuellement pour voir ce qu'il a dans le ventre ?

vault token lookup

Si ça répond 403, c'est que ton token n'a même pas le droit de se regarder lui-même. Vérifie que ta policy de base autorise l'accès au path auth/token/lookup-self.

16/04/2026 à 23:31
Avatar de maurice76
maurice76
Membre
Avatar de maurice76
maurice76
Membre

Aussi, check si ton token n'est pas expiré. Si c'est un batch token il a des limitations. Essaye de recréer la policy avec ces droits minimaux :

path "auth/token/lookup-self" {
  capabilities = ["read"]
}
19/04/2026 à 15:54
Avatar de raymond38
raymond38
Auteur
Avatar de raymond38
raymond38
Auteur

Bien vu, il manquait effectivement les droits sur lookup-self dans la policy attachée au role AppRole. J'ai update la policy et la pipeline arrive enfin à dumper ses secrets. Merci !

22/04/2026 à 11:58

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire