[英]AWS lambda function to use secret manager
使用純文本選項創建了一個秘密管理器密鑰(非旋轉)並加密。 當我嘗試獲取 lambda function 中的值時,我收到錯誤,因為權限被拒絕。 你能幫忙解決這個問題嗎
您需要將角色分配給 lambda function 才能從密鑰管理器中讀取。
AWS 角色以下 IAM 策略允許對您在 AWS Secrets Manager 中創建的所有資源進行讀取訪問。 此策略適用於您已經創建的資源以及您將來創建的所有資源。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
您可以在iam-policy-examples-asm-secrets下面找到更具體的示例
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.