在AWS Secret Manager中配置凭证轮换时出现权限错误

时间:2020-01-28 16:09:05

标签: amazon-web-services aws-lambda amazon-iam credentials aws-secrets-manager

我正在遵循此document来配置凭据旋转,但出现此错误:

Fail to rotate the secret "xxxxxxxx"
Secrets Manager cannot invoke the specified Lambda function. Ensure that the function policy grants access to the principal secretsmanager.amazonaws.com

我使用的是开发人员角色而不是root用户,我只是想知道如何解决此问题并启用轮换功能?

我有潜在的解决方案,也许我可以手动创建Lambda函数,然后在Secret Manager中选择“使用现有的Lambda函数执行轮换”?但是我觉得我可能仍然会遇到相同的权限问题。任何建议将不胜感激。

1 个答案:

答案 0 :(得分:1)

您需要授予Secrets Manager权限才能调用该策略-请参见https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-secrets-manager/

“授予Grants Secrets Manager代表您调用该功能的权限”

相关问题
最新问题