如何解决AWS Lambda 函数:无法获取秘密 arn:aws:secretsmanager
我的 AWS lambda 函数通过“AWS Secrets Manager Key”连接到 Aurora 数据库,现在显示错误“无法获取密钥 arn:aws:secretsmanager:us-east xxxxx”。
如果我在 AWS RDS 查询编辑器中激发任何查询,那么所有函数都会在一些之后开始工作,它会抛出相同的错误
解决方法
我已经解决了这个问题,虽然 IAM 角色。 创建新的角色 IAM 并在 IAM 策略(脚本管理器和 AWS Lambda)中添加资源和尊重操作。在我的 AWS Lambda 无服务器提供商角色访问中使用的相同角色
IAM 政策
{
"Version": "2012-10-17","Statement": [
{
"Sid": "VisualEditor10","Effect": "Allow","Action": [
"secretsmanager:GetSecretValue",],"Resource": [
"arn:aws:secretsmanager:us-east-2:*******:secret:rds-db-credentials/cluster-*************","
]
}
]}
无服务器 YAML
provider:
name: aws
stage: ${opt:stage}
runtime: nodejs12.x
region: ${self:custom.config.app.region}
stackTags:
Account: ${self:custom.config.app.tags}
role: ${self:custom.config.app.role} <<== IAM ROLE NAME
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。