我创建了“其他类型的秘密”。在此template中,我还添加了一个lambda函数。现在,当我尝试立即旋转时,它说“无法旋转密码“ TEST_SECRET_ROTATING”。先前的旋转未完成。该旋转将重新尝试。”轮换时间是一天,甚至第二天我看到的分泌物也没有更新。我只是添加了该lambda函数。我是否需要定义任何参数或任何其他lambda设置。我还在文档中看到,如果启用了自动旋转,则在存储此秘密时将立即进行第一次旋转。但是我什至没有第一次看到这种轮换。我也关注了这个问题here。我能够找到AWSPENDING阶段的版本ID,我删除了此版本ID>立即单击“旋转秘密”>我看到“成功安排了秘密旋转”,但是秘密我们还没有更改,现在lambda代码是否存在任何问题? / p>
答案 0 :(得分:0)
在其他问题中给出的答案很好,但是我需要做一些更改,代码模板没有说我们需要为机密管理器“ SECRETS_MANAGER_ENDPOINT”创建VPC端点,我们需要授予KMS密钥权限lambda角色,正如John所说,我们需要在lambda函数中添加VPC,我还必须在set_secret,test_secret和通过中都注释“ raise NotImplementedError”。