Sujet :

Vault ACLs qui pètent après un upgrade

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 25/07/2024

yo la team j'ai upgradé vault de 1.9 à 1.12 hier soir et depuis nos policies ne marchent plus comme avant. les utilisateurs arrivent à s'authentifier mais plus rien ne passe pour l'accès aux secrets.

j'ai l'impression que des chemins ont changé ou que la façon de définir les capabilities a évolué mais je trouve pas la doc qui explique ça clairement pour cette plage de versions.


# exemple d'une policy qui ne marche plus
path "secret/data/myapp/*" {
  capabilities = ["read", "list"]
}

30/08/25 à 07:10

alice37

Membre depuis le 12/06/2024

salut ! après un upgrade majeur de vault, surtout entre des versions comme ça, c'est souvent les changements d'API ou de schéma pour les policies. regarde la doc de vault pour les breaking changes entre 1.9 et 1.12, ptete que les chemins secret/data/ attendent un type de secret différent ou que les capabilities sont plus granulaires

31/08/25 à 05:26

lemaire-gilles

Membre depuis le 13/08/2024

ouais et vérifie si le mount point de ton secrets engine a pas changé de nom ou si t'as pas activé un nouveau kv engine avec une version différente. le kv v2 par exemple ça gère les chemins un peu différemment des anciens. et assure-toi que tes tokens ont les bonnes entity aliases si t'utilises des méthodes auth complexes

01/09/25 à 00:38

william40

Membre depuis le 25/07/2024

vous aviez raison c'était bien une subtilité avec le kv v2. j'avais pas capté que le secret/data/myapp/* devait être secret/data/myapp/* pour les secrets et secret/metadata/myapp/* pour les metadata. merci bcp les gars !

01/09/25 à 23:16

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire