Vault pas de lease renewals pour mes secrets dynamique rds

Posté par orenard le 31/07/2025
RÉSOLU
Retour Répondre Créer

Avatar de orenard

orenard

Membre depuis le 16/07/2024

yo la team j'ai un souci avec vault j'ai mis en place un backend pour les creds rds dynamiques mais j'ai l'impression que les leases se renouvellent pas. au bout d'une heure paf l'appli crashe parce que le token est expiré. je loupe un truc sur la config ou c'est un bug connu ?

path "database/creds/my-role" {
  lease = "1h"
  max_lease = "24h"
}

Commentaires

Avatar de unicolas

unicolas

Membre depuis le 16/04/2024

salut regarde les logs de vault côté serveur si tu vois des erreurs de renouvellement. genre des permissions manquantes ou un truc du genre. et vérifie que ton client qui utilise le secret a bien les droits pour faire un sys/leases/renew

Avatar de fouquet-paul

fouquet-paul

Membre depuis le 01/12/2019

ouais et des fois c'est la config du plugin rds lui-même. il faut que le rôle database soit configuré pour gérer le renouvellement et la révocation. un vault write database/roles/my-role policy="..." timeout="..."

Avatar de orenard

orenard

Membre depuis le 16/07/2024

ok j'ai check les logs vault rien de super explicite juste que le lease est expiré. par contre j'ai vérifié la policy de l'appli et il manquait le sys/leases/renew comme tu disais. je l'ai ajouté et ça semble tenir la route pour l'instant je vais surveiller

Avatar de unicolas

unicolas

Membre depuis le 16/04/2024

nickel bien vu ! c'est souvent ça une policy trop restrictive. content que ça roule

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire