vault permission denied auth token lookup self
Commentaires
ta policy vault doit explicitement autoriser l action update sur le endpoint de lookup-self c est un piege classique
path "auth/token/lookup-self" {
capabilities = ["update"]
}
verifie aussi que ta policy est bien bindee au role que tu utilises dans ta config d auth kubernetes sinon tu n as que la policy default
c etait bien le update qui manquait dans la policy je pensais que read suffisait merci ca marche maintenant
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
julie50
Membre depuis le 28/05/2019actif
mon application arrive pas a verifier son propre token vault j ai une erreur 403 quand je tape sur lookup self pourtant le token est valide et genere par kubernetes auth