AWS lambda function 使用秘密管理器
[英]AWS lambda function to use secret manager
問題描述
使用純文本選項創建了一個秘密管理器密鑰(非旋轉)並加密。 當我嘗試獲取 lambda function 中的值時,我收到錯誤,因為權限被拒絕。 你能幫忙解決這個問題嗎
1 個解決方案
解決方案1
3 已采納 2019-11-08 12:56:04
您需要將角色分配給 lambda function 才能從密鑰管理器中讀取。
AWS 角色以下 IAM 策略允許對您在 AWS Secrets Manager 中創建的所有資源進行讀取訪問。 此策略適用於您已經創建的資源以及您將來創建的所有資源。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
您可以在iam-policy-examples-asm-secrets下面找到更具體的示例
允許秘密管理器中的秘密用於特定 AWS 賬戶中的所有 lambda 函數
[英]Allow a secret in secret manager for all lambda functions in a particular AWS account
Middy 沒有從 NodeJS AWS Lambda 中的 Secret Manager 獲得秘密
[英]Middy is not getting a secret from Secret Manager in a NodeJS AWS Lambda
如何使用 AWS 秘密管理器輪換為自定義 lambda function 生成 SSH 私鑰
[英]How to generate SSH private key using AWS secret manager rotation for custom lambda function
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
[英]Access AWS Secrets Manager secret from AWS Lambda with JS
AWS 資源策略中的條件不允許 lambda 訪問 Secrets Manager Secret
[英]Condition in AWS resource policy not allowing lambda to access Secrets Manager Secret
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
用於輪換密鑰的 AWS Secret Manager Lambda 函數
aws lambda function 支持秘密管理器輪換
AWS Lambda function,秘密管理器無法獲取秘密值
允許秘密管理器中的秘密用於特定 AWS 賬戶中的所有 lambda 函數
Middy 沒有從 NodeJS AWS Lambda 中的 Secret Manager 獲得秘密
如何在 lambda 處理程序中使用秘密管理器端點?
如何從 lambda function 呼叫 Secret Manager
如何使用 AWS 秘密管理器輪換為自定義 lambda function 生成 SSH 私鑰
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
AWS 資源策略中的條件不允許 lambda 訪問 Secrets Manager Secret
相關標簽