Sujet :

secops : vault policy refuse de s'appliquer

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 14/02/2025

yo la team j'ai un souci avec vault on a une app qui doit lire des secrets dans secret/data/myapp/creds mais la policy que j'ai attachée à son token refuse de la laisser faire.

path "secret/data/myapp/*" {
  capabilities = ["read", "list"]
}
path "secret/metadata/myapp/*" {
  capabilities = ["read", "list"]
}

le token a bien cette policy mais l'app get une permission denied. qqn a une idée ?

03/03/25 à 17:10

julien36

Membre depuis le 15/05/2024

Salut ! T'es sûr que le chemin que l'app essaie d'accéder est secret/data/myapp/creds et pas juste secret/myapp/creds ? Souvent les gens oublient le data/ pour les kv2.

04/03/25 à 14:14

guichard-victor

Membre depuis le 11/06/2024

ouais et vérifie aussi que ton token n'a pas une autre policy qui overriderait celle-ci avec un deny. tu peux faire un vault token lookup et regarder toutes les policies attachées

05/03/25 à 09:23

rrenaud

Membre depuis le 14/02/2025

ahhh vous êtes des génies ! c'était bien le data/ manquant dans le path de l'app. je l'ai corrigé et tout est rentré dans l'ordre. merci les gars !!

06/03/25 à 07:11

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire