aws lambda 函数支持秘密管理器轮换
aws lambda function to support secret manager rotation
我创建了一个 lambda 函数,我打算将其用作秘密管理器使用的秘密轮换函数,但是当我尝试将此函数添加为秘密管理器中的轮换函数时,我收到错误 "Secrets Manager cannot invoke the specified lambda function. Ensure that the function policy grants access to the principal secretsmanager.amazonaws.com"
但我已经允许机密管理器调用基于函数资源的策略中的函数,这是我定义的
{
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Sid": "Secret-Manager-Access-To-fun_SSH-function",
"Effect": "Allow",
"Principal": {
"Service": "secretsmanager.amazonaws.com"
},
"Action": "lambda:Invoke",
"Resource": "arn:aws:lambda:us-east-1:296808031351:function:fun_ssh"
}
]
}
我不明白我错过了什么,我该如何让它发挥作用?
TIA
原因可能是您使用了不正确的操作:lambda:Invoke。
调用lambda函数的正确动作是lambda:InvokeFunction.
我创建了一个 lambda 函数,我打算将其用作秘密管理器使用的秘密轮换函数,但是当我尝试将此函数添加为秘密管理器中的轮换函数时,我收到错误 "Secrets Manager cannot invoke the specified lambda function. Ensure that the function policy grants access to the principal secretsmanager.amazonaws.com" 但我已经允许机密管理器调用基于函数资源的策略中的函数,这是我定义的
{
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Sid": "Secret-Manager-Access-To-fun_SSH-function",
"Effect": "Allow",
"Principal": {
"Service": "secretsmanager.amazonaws.com"
},
"Action": "lambda:Invoke",
"Resource": "arn:aws:lambda:us-east-1:296808031351:function:fun_ssh"
}
]
}
我不明白我错过了什么,我该如何让它发挥作用?
TIA
原因可能是您使用了不正确的操作:lambda:Invoke。
调用lambda函数的正确动作是lambda:InvokeFunction.