Ste*_*veM 6 amazon-web-services amazon-iam amazon-kms aws-secrets-manager
在尝试检索机密值时,是否有人注意到 AWS Secret Manager 出现一些不可预测的故障?我使用自己的加密密钥,并且发现在加密密钥后,我经常在 AWS 控制台上收到“无法获取密钥列表”错误。如果我在初始加密后更改加密密钥,似乎会发生这种情况,但如果没有这样做,也会发生这种情况。
我还认为我见过这样的情况:加密密钥从自定义密钥更改为默认密钥,而我没有采取任何操作。
我还发现了一个问题,即设置几乎相同的两个堆栈存在不一致,其中一个堆栈在调用 Secrets Manager 时可以读取加密密钥,但另一个堆栈则不能。它看起来像是 IAM 问题,但我没有发现两个堆栈及其 IAM 设置之间有任何差异。我提到这一点只是为了防止它为上述问题提供一些线索。
更改加密密钥后,我也看到了同样的情况。我不明白为什么会发生这种情况。我将向 AWS 开具票证并返回报告。
好的,在与 AWS 支持人员交谈后,问题似乎是一个错误。如果您禁用(或将其标记为删除)旧的加密密钥,您将遇到此问题。
要解决此问题,您需要取消删除旧加密密钥,并将其状态更改为“已启用”。此后,您将能够使用新的加密密钥检索您的秘密。
不幸的是,在 AWS 找到永久解决方案之前,这只是当前的解决方法。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
9404 次 |
| 最近记录: |