那些遇到过的问题

如何添加策略以使用 lambda 函数 AWS SAM 访问机密

San*_*wal 4 amazon-web-services

我试图向 SAM 模板中的 lambda 函数授予秘密管理器的访问权限,但它给我带来了策略声明格式错误的错误。

     Policies:
      - Statement:
      - Sid: AWSSecretsManagerGetSecretValuePolicy
        Effect: Allow
        Action: secretsmanager:GetSecretValue
        Resource: <arn >
Run Code Online (Sandbox Code Playgroud)

有人可以告诉我向 lambda 函数添​​加策略的正确方法吗?我正在使用 SAM 模板(类型:AWS::Serverless::Function)

小智 5

此策略仅接受密钥的 ARN,因此密钥名称不起作用。https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-template-list.html#secrets-manager-get-secret-value-policy

下面对我有用。

Resources:  
MyFunction:
Type: AWS::Serverless::Function
Properties:
  CodeUri: MyProject/
  Handler: app
  Policies:
    - AWSSecretsManagerGetSecretValuePolicy:
        SecretArn: 'arn:aws:secretsmanager:####'
Run Code Online (Sandbox Code Playgroud)

或将其作为参数传递

    - AWSSecretsManagerGetSecretValuePolicy:
        SecretArn: !Ref RdsSecretArn
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4696 次

最近记录:

4 年,7 月 前
相关归档
将数据附加到S3对象 69
如何清除AWS CloudSearch中的所有数据? 30
将aws lambda响应作为HTML页面获取 18
在执行 ETL 作业之前是否需要运行 AWS Glue 爬网程序来检测新数据? 9
Async/await not working AWS lambda, skipping everything after await 8
AWS SNS是否在其iOS推送通知标头中添加了apns-push-type和apns-priority? 7
触发更多突变的AppSync突变 6
CodePipeline 在跨账户 ECR 登录和推送构建的 Docker 映像时出现 CodeBuild 错误 6
AWS S3:生命周期规则是否接受正则表达式? 5
Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain 5
难疑归档
可以在JSON中使用注释吗? 7104
检查shell脚本中是否存在目录 3556
如何在Java中生成特定范围内的随机整数? 3373
如何在SQL SELECT中执行IF ... THEN? 1438
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
对JavaScript对象数组进行排序 1233
选择每个GROUP BY组中的第一行? 1205
忽略git项目中的任何"bin"目录 1172
什么是"Linting"? 1044
用于Python的IDE是什么? 1028