程序员经验分享-hwhale

为 Secret Manager 配置凭证轮换时有关 Lambda 执行角色的问题

2024-01-26

我手动创建了一个轮换函数并将其链接到 Secret Manager,我已成功启用轮换,但是当我在 CloudWatch 中检查此轮换 lambda 的日志时,它显示错误:

[ERROR] ClientError: An error occurred (AccessDeniedException) 
when calling the DescribeSecret operation: 
User: arn:awsxxxxxxx:assumed-role/xxxxx-lambda-exec-role/
MyLambdaName is not authorized to perform: secretsmanager:DescribeSecret 
on resource: MysecretARN

我知道我的执行角色有问题,所以我检查了附加到该角色的策略,它有:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:DescribeSecret",
                "lambda:InvokeFunction",
                "secretsmanager:PutSecretValue",
                "secretsmanager:UpdateSecretVersionStage",
                "secretsmanager:RotateSecret"
            ],
            "Resource": [
                "arn:aws:secretsmanager:us-east-1:xxx",
                "arn:aws:lambda:us-east-1:xxx"
            ]
        }
    ]
}

我还将“AWSLambdaBasicExecutionRole”附加到我的执行角色中,我是否还缺少其他内容?为什么我一直收到这个错误,我一直在搞这整个旋转的事情,筋疲力尽!请帮忙

我还尝试添加一些 KMS 操作,但仍然遇到相同的错误...我已经为此工作了几天,AWS 文档非常混乱,有些甚至误导我走向完全不同的方向。 .. 为什么配置一个该死的旋转这么复杂....(哭)


确保策略的资源部分中存在秘密 arn。错误消息提到 -“MyLambdaName 无权在资源:MysecretARN 上执行:secretsmanager:DescribeSecret”

但我在允许 lambda 访问的资源列表中没有看到 MysecretARN

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

为 Secret Manager 配置凭证轮换时有关 Lambda 执行角色的问题 的相关文章

  • d3.js 强制布局是否允许动态 linkDistance?

    我使用力布局来表示有向未加权网络 我的灵感来自以下例子 http bl ocks org mbostock 1153292 http bl ocks org mbostock 1153292 我的问题是 在我的情况下 节点之间有更多的链接

  • 在 Chrome 扩展中使用页面的 Angular JS

    我有一个 HTML 页面 其中有一些使用 Angular 配置的 DOM 现在我正在构建一个 chrome 扩展来修改文本框中的值 element value newValue不起作用 因为文本框是用 Angular 设计的 在阅读了一些资

  • 在对话中获取“用户正在输入”信息的 telegram API 方法是什么?

    我正在尝试实现一个非常基本的 Telegram 客户端 我想知道如何获取告诉我其他用户正在打字的信息 我知道如何发送此信息 通过使用设置输入 https core telegram org method messages setTyping

  • MyBatis 枚举的使用

    我知道以前有人问过这个问题 但我无法根据迄今为止找到的信息实施解决方案 所以也许有人可以向我解释一下 我有一个表 状态 它有两列 id 和 name id是PK 我不想使用 POJO Status 而是使用枚举 我创建了这样一个枚举 如下所

  • boost::spirit::qi::语法和可变参数模板

    我在使用可变参数模板定义语法时面临一个问题 我首先定义一些包含在某些结构中的简单语法 例如纬度 经度 如下所示 include

  • execlp() 系统调用输出错误

    这个非常简单的例子exec 系统调用 在这里 我试图打电话execlp 两次 但是 我没有得到例外的输出 它仅显示当前目录的第一次调用的输出 include

  • 使用 mocha/chai 确保 REST API 提供文件?

    我想验证对 REST API 端点之一的调用是否正在提供文件 但我不确定如何进行操作 并且我没有看到任何相关示例 我确实看过文档 http chaijs com api bdd 但这对我没有多大帮助 服务器端代码本质上是 在 Express

  • eXist - 加载 XSLT 集合() - URIResolver 抛出异常

    环境 eXist db 4 2 1 XQuery 3 1 XSLT 2 0 在 eXist db 中 我正在加载一个 XSLT 文件 其中包含对 eXist 中集合的引用 以便使用密钥对在那里找到的文档执行搜索 此引用似乎引发了撒克逊人的错

  • 将带有 html 标签的纯文本转换为 html 字符串并在 Blazor 中呈现

    Sample var s p Sample text p 期待 Sample text 我希望它在浏览器上呈现 但我无法呈现它 它只是将 s 的整个值作为文本字符串输出 我已经尝试过 new HtmlString s 将其编码为HttpUt

  • 我如何才能获得 Jenkins 的工作范围凭证?

    首先抱歉 如果这个问题及其解决方案存在于某处 但我找不到它 我希望能够在工作中创建凭证 并且只能在该工作中使用 这是一种工作范围凭证 目前 凭证插件仅建议全局和系统范围 因此凭证可用于所有作业 凭据绑定插件似乎也没有解决我的问题 但公平地说

  • XGBoostError:[10:10:03] /workspace/src/tree/updater_gpu_hist.cu:1407:gpu_hist 中的异常:NCCL 失败

    PROJECT Nvidia 开发者项目 https developer nvidia com blog gradient boosting decision trees xgboost cuda 在 Google Colab 环境中 MY

  • 使用 ASP.Net 和 Ajax 的登录页面

    我正在尝试使用 html ajax 和 ASP NET 制作登录页面 数据确实传递给 ajax 函数 但是当我调试 asp 页面时 用户名和密码以 NULL 发送 该代码应该获取用户名和密码 然后返回用户 ID html页面 div Use

  • Android:通过查找带有标签而不是 ID 的容器来添加片段

    我正在使用 for 循环创建片段的多个实例 在每个片段中 我需要添加另一组子片段 为此 我需要找到正确的容器 如果我使用容器的 ID 所有子片段都会添加到第一个父片段 而不是它们自己的父片段 在我的主要片段中 for ParentFragm

  • 将变量从调用它的父页面传递给 Vue 组件

    我有一个简单的表格 显示了我的所有数据 主文件 php table class table table bordered table hover thead tr th Job Name th th Job Description th t

  • JbdcTemplate - 带有动态 SQL 查询的PreparedStatements

    I know jdbcTemplate可以用来创建PreparedStatements如果你这样设置 i e private JdbcTemplate jdbcTemplate String sqlQuery Select from tab

  • html 表:thead 与 th

    它看起来像 根据示例这一页 http www w3 org TR html4 struct tables html无论如何 如果您使用THEAD 则不需要使用TH 真的吗 如果是这样 THEAD 与 TH 相比有何优点 缺点 The the

  • 从 Web 打印“原始文本”(ZPL)

    我们有很多旧的 ZPL 标签 我们希望能够从网络客户端打印它们 打印机连接到客户端而不是服务器 我们有一些想法 从 Silverlight 打印 不可行 似乎无法在不调用 COM 对象的情况下从 NET 打印 原始 到 Zebra 而这在普

  • 获取给定日期的周数

    例子 DD MM YYYY 1 1 2009 should give 1 31 1 2009 should give 5 1 2 2009 should also give 5 Format 1 2 2009 ww 回报6 那么 怎样才能得

  • SendGrid事件通知认证

    我已经为 sendgrid 设置了一个端点来发送事件通知 但是 服务器设置了基本身份验证 并且事件不会通过 因为它们未经身份验证 如何通过 SendGrid 或将 SendGrid 列入白名单来验证这些事件 Webhook 设置 HTTP

  • AWS CloudWatchLog 限制

    我正在尝试找到集中式解决方案来将我的应用程序日志记录从数据库 RDS 中移出 我本想使用 CloudWatchLog 但注意到 PutLogEvents 请求有限制 PutLogEvents 请求的最大速率为每秒 5 个请求 每个日志流 即

随机推荐

  • 从真值表创建降序二元决策图 (ROBDD)

    是否有一个软件包 最好是应用程序 而不是库 可以根据给定的真值表 以某种文本格式 创建降序二元决策图 ROBDD 你也可以尝试这个 http formal cs utah edu 8080 pbl BDD php http formal c

  • Pygal 子图(几张图)

    我想在 python 2 7 上使用 Pygal 创建一个仪表板 同一窗口中的多个图 但后者没有 subplot 功能 有没有不使用散景或情节的解决方案 Matplotlib 上的示例 fig axes plt subplots ncols

  • 无法找到此循环的大 O 时间

    我正在尝试查找以下代码片段的 Big O 运行时间 for i 0 i lt n n i for j 0 j lt i j k 我不确定由于 n 的乘法 它是否会是 O n 3 或者只是 O n 2 一些帮助将不胜感激 内部循环将执行 0

  • 使用 AudioKit for iOS < 11 进行离线音频渲染

    我有 4 个AKPlayer节点 每个节点都连接到一些效果 最后它们混合在一起 我想离线渲染 iOS gt 9 0 的输出 但我不知道如何做 编辑 我已经实现了渲染并将其分离为 iOS gt 11 虽然 iOS gt 11 renderTo

  • 无法读取 null 的属性“getHostNode”

    我有一个带有 React 路由器的 Horizo n React 应用程序 并且我的应用程序中有一个简单的按钮 Another Search 当我点击它时 出现以下异常 Uncaught TypeError Cannot read prop

  • Redux Saga 异步/等待模式

    我在整个代码库中使用 async await 因此 我的 api 调用是由异步函数定义的 async function apiFetchFoo return await apiCall 我想从我的传奇代码中调用这个函数 看来我不能这样做 D

  • 用户看到深度嵌套状态的一部分,可见属性是否应该位于顶层?

    我正在开发一款游戏 最初 用户处于单个地牢中 具有以下属性 state health 95 creatures bigBoss lightIsOn true goldReward 54 you get the idea 现在有很多王国 很多

  • C# DateTime ToString 标准区域性格式

    我可以更改特定区域性的 DateTime 的标准输出格式吗 例子 class Program static void Main string args PrintCultureDateTime ca ES PrintCultureDateT

  • 防止圆圈重叠

    我正在尝试找出 JavaScript 数学来将两个碰撞的圆移开 该图像的左侧是我已经拥有的内容的视觉表示 x1 y1 x2 and y2 are the positions of the circles r1 and r2 are the

  • 如何在 HSQL Db 内存单元测试中启用引用完整性

    我对整个 JPA 后端进行了 200 多个单元测试 它们在 hsql db 2 2 上都运行良好 我在连续构建环境中运行测试来验证系统的稳定性 除了当我在 Oracle 11 上运行它们时 一些测试因引用完整性约束而失败 这是由于我的代码中

  • CSS 在悬停时从不同元素更改元素内容

    是否可以in CSS当鼠标悬停在不同的元素上时更改元素的内容 举例来说 我有这个 div A B C D E F 当我将鼠标悬停在 B 中时 我想在 A 中显示一些文本 如果我将鼠标悬停在 C 中 A 中将会出现不同的文本 其余的也一样 当

  • ag-grid支持列虚拟化吗?

    这在有很多列且大多数列不在可见区域的情况下特别重要 是的 正如上面所述文档 https www ag grid com javascript grid accessibility dom order 默认情况下 网格使用虚拟化 网格技术 当

  • 实例删除:此应用程序有一个待处理的操作。请稍候并重试

    我在 GAE Standard Java 中的一个实例不知何故处于一种奇怪的状态 尝试删除它会导致 此应用程序有一个待处理的操作 请等待并重试 很长时间 对于重新部署新版本这一问题是否有任何解决方案 有趣的 在 Appengine 上映射自

  • AssertionError:内部:未指定默认项目

    气流新手 尝试运行 SQL 并将结果存储在 BigQuery 表中 出现以下错误 不确定在哪里设置default rpoject id 请帮我 Error Traceback most recent call last File usr l

  • 如何检测 WPF 控件何时被重绘?

    我正在使用 D3DImage 显示一系列帧 这些帧依次渲染到同一个 Direct3D Surface 上 我目前的逻辑是 显示最后渲染的帧 即D3DImage Lock AddDirtyRect Unlock 开始渲染下一帧 等待下一帧准备

  • 在 Mac os x Lion 上安装 mysql2 gem

    前几天我更新到了 Mac OSX Lion 它破坏了我的 Rails 安装 因为我必须重新编译 mysql 虽然我已经完成了工作 但重新安装 mysql2 gem 已经成为问题 我以前运行的是 leopard 所以我将从 32 位升级到 6

  • 循环遍历 UICollectionview 中的所有单元格

    我有 UICollection 其中有许多学生项目 每个项目内部都有开关 用于记录出勤情况 我像这样循环遍历所有可见的单元格 for attendancecollectionViewCell cells in self collection

  • Angular 6 - 拒绝应用“...”中的样式,因为其 MIME 类型(“text/html”)不是受支持的样式表

    尝试升级到 Angular 6 当我在 index html 中引用以下内容时 出现以下错误 拒绝应用来自 的样式https localhost 44394 assets primengcss themes omega theme css

  • 从链接下载文件

    我有一个使用 C 的网页 我希望用户能够单击链接 或链接按钮或按钮 我不挑剔 并显示 另存为 对话框窗口 以便他们可以下载文件 文件本身位于另一台服务器上 因此我必须使用绝对路径 i division department publicfi

  • 为 Secret Manager 配置凭证轮换时有关 Lambda 执行角色的问题

    我手动创建了一个轮换函数并将其链接到 Secret Manager 我已成功启用轮换 但是当我在 CloudWatch 中检查此轮换 lambda 的日志时 它显示错误 ERROR ClientError An error occurred

热门标签