error making request: put secret/data/app: forbidden

Posté par isaac-hamel le 05/05/2026
RÉSOLU
Retour Répondre Créer

Avatar de isaac-hamel

isaac-hamel

Membre depuis le 04/11/2024

Je n'arrive pas à écrire mes secrets dans Vault. Je suis bien loggé avec mon token via la CLI mais dès que je tente un push j'ai une erreur forbidden.

Pourtant j'ai l'impression que mes droits sont bons. Quelqu'un a une idée ?

Commentaires

Avatar de claudine-moreau

claudine-moreau

Membre depuis le 05/03/2025

Vérifie d'abord les capabilities attachées à ton token actuel. C'est souvent un problème de policy mal définie sur le path exact.

vault token lookup

Avatar de audrey51

audrey51

Membre depuis le 19/01/2025

Si ton kv engine est en version 2, n'oublie pas que le path dans la policy doit inclure le segment data. Si tu as mis secret/app au lieu de secret/data/app dans ta policy hcl ça ne marchera jamais pour un write.

path "secret/data/app" {
  capabilities = ["create", "update", "read"]
}

Avatar de isaac-hamel

isaac-hamel

Membre depuis le 04/11/2024

C'était bien le segment data qui manquait dans mon fichier hcl. J'ai mis à jour la policy, fait un `vault policy write` et ça passe niquel maintenant. Merci pour le coup de main !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire