Sujet :

SecOps : Vault plus de secrets après rotation

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 04/06/2024

yo la team j'ai un souci bizarre avec vault j'ai une appli qui consomme des secrets dynamiques rds via un rôle mais depuis hier la rotation automatique semble foirer. l'appli chiale qu'elle trouve plus ses creds après une rotation même si vault dit que la rotation s'est bien passée. des idées ?

# logs de l'appli
error getting secret from vault: no current lease for role "my-rds-role"

24/02/26 à 13:09

remy26

Membre depuis le 17/05/2024

salut t'as vérifié le lease_duration sur ton rôle rds et aussi le ttl de l'appli qui les consomme ? des fois y a un décalage ou l'appli ne renouvelle pas assez vite son lease avant expiration complète

25/02/26 à 09:00

ollivier-thibault

Membre depuis le 23/09/2024

regarde aussi si ton token d'accès vault à l'appli a pas un period ou un max_ttl trop court qui l'empêcherait de se renouveler. et les logs d'audit de vault peuvent te donner des infos sur les échecs de lecture ou de renouvellement spécifiques au secret

26/02/26 à 05:16

dijoux-margaux

Membre depuis le 04/06/2024

ok merci pour les pistes. c'était bien un souci de max_ttl sur le token de l'appli qui était plus court que le lease_duration du secret. vault rotait mais l'appli pouvait pas récupérer le nouveau secret car son token était déjà expiré. un bon casse-tête thx les gars

26/02/26 à 23:37

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire