amazon-web-services - 在 AWS Secret Manager 中配置凭证轮换时出现权限错误
问题描述
我正在按照此文档配置凭证轮换,但出现此错误:
Fail to rotate the secret "xxxxxxxx"
Secrets Manager cannot invoke the specified Lambda function. Ensure that the function policy grants access to the principal secretsmanager.amazonaws.com
我使用的是开发人员角色而不是 root 用户,我只是想知道如何解决这个问题并启用轮换?
我有一个潜在的解决方案,也许我可以手动创建一个 Lambda 函数并在 Secret Manager 中选择“使用现有的 Lambda 函数执行轮换”?但我觉得我可能仍然会得到同样的许可问题。任何建议将不胜感激。
解决方案
您需要授予 Secrets Manager 调用策略的权限 - 请参阅https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-secrets-manager/
'授予 Secrets Manager 代表您调用该函数的权限'
推荐阅读
- python-3.x - 使用 get_as_dataframe 读取 google_speadsheet
- android - 如何将 V24 可绘制对象转换为与旧 API 兼容的更低版本
- python-3.x - 使用条件python创建变量
- sublimetext3 - sublime text 无法更改远程服务器文件
- python - 指向链表的指针什么时候改变实际的链表?
- tensorflow - 如何使用 keras 实现普通梯度下降?
- jquery - 更改函数 jquery 没有向 views.py 发送值(不起作用)
- python - 将多个数据框写入新工作簿
- css - 媒体查询大小调整不正确
- angularjs - Angularjs 1.x 问题显示数据