AWS lambda function 使用秘密管理器
[英]AWS lambda function to use secret manager
问题描述
使用纯文本选项创建了一个秘密管理器密钥(非旋转)并加密。 当我尝试获取 lambda function 中的值时,我收到错误,因为权限被拒绝。 你能帮忙解决这个问题吗
1 个解决方案
解决方案1
3 已采纳 2019-11-08 12:56:04
您需要将角色分配给 lambda function 才能从密钥管理器中读取。
AWS 角色以下 IAM 策略允许对您在 AWS Secrets Manager 中创建的所有资源进行读取访问。 此策略适用于您已经创建的资源以及您将来创建的所有资源。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
您可以在iam-policy-examples-asm-secrets下面找到更具体的示例
允许秘密管理器中的秘密用于特定 AWS 账户中的所有 lambda 函数
[英]Allow a secret in secret manager for all lambda functions in a particular AWS account
Middy 没有从 NodeJS AWS Lambda 中的 Secret Manager 获得秘密
[英]Middy is not getting a secret from Secret Manager in a NodeJS AWS Lambda
如何使用 AWS 秘密管理器轮换为自定义 lambda function 生成 SSH 私钥
[英]How to generate SSH private key using AWS secret manager rotation for custom lambda function
使用 JS 从 AWS Lambda 访问 AWS Secrets Manager 密钥
[英]Access AWS Secrets Manager secret from AWS Lambda with JS
AWS 资源策略中的条件不允许 lambda 访问 Secrets Manager Secret
[英]Condition in AWS resource policy not allowing lambda to access Secrets Manager Secret
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
用于轮换密钥的 AWS Secret Manager Lambda 函数
aws lambda function 支持秘密管理器轮换
AWS Lambda function,秘密管理器无法获取秘密值
允许秘密管理器中的秘密用于特定 AWS 账户中的所有 lambda 函数
Middy 没有从 NodeJS AWS Lambda 中的 Secret Manager 获得秘密
如何在 lambda 处理程序中使用秘密管理器端点?
如何从 lambda function 呼叫 Secret Manager
如何使用 AWS 秘密管理器轮换为自定义 lambda function 生成 SSH 私钥
使用 JS 从 AWS Lambda 访问 AWS Secrets Manager 密钥
AWS 资源策略中的条件不允许 lambda 访问 Secrets Manager Secret
相关标签