amazon-web-services - 使用秘密管理器的 AWS lambda 函数
问题描述
使用纯文本选项创建了一个秘密管理器密钥(非旋转)并加密。当我尝试获取 lambda 函数中的值时,我收到错误,因为权限被拒绝。你能帮忙解决这个问题吗
解决方案
您需要将角色分配给 lambda函数以从密钥管理器中读取。
AWS 角色 以下 IAM 策略允许对您在 AWS Secrets Manager 中创建的所有资源进行读取访问。此策略适用于您已经创建的资源以及您将来创建的所有资源。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
您可以在iam-policy-examples-asm-secrets 下面找到更具体的示例
推荐阅读
- java - Jackson + Jersey 没有正确序列化日期
- docker - 在 docker compose 中为运行状况检查指定 postgres 参数的安全方法
- css - 'disabled' CSS 属性不适用于带有 Styled-Components 的语义 UI 覆盖
- jekyll - 使用 Jekyll 为同一篇博文生成两个布局
- c++ - 由于 c++ 析构函数导致 gdb 跳转
- javascript - 使用 _id 字符串的 GraphQL 查询,对象 ID 存储在 MongoDB 中
- python - 生成器函数产生最大的可迭代值
- python - 从安装有毒物的车轮记录覆盖范围
- process - 发出“SIGUSR1”信号时发送退出代码
- html - 如何编辑svg图像中的文本