在尝试检索机密值时,是否有人注意到 AWS Secret Manager 出现一些不可预测的故障?我使用自己的加密密钥,并且发现在加密密钥后,我经常在 AWS 控制台上收到“无法获取密钥列表”错误。如果我在初始加密后更改加密密钥,似乎会发生这种情况,但如果没有这样做,也会发生这种情况。
我还认为我见过这样的情况:加密密钥从自定义密钥更改为默认密钥,而我没有采取任何操作。
我还发现了一个问题,即设置几乎相同的两个堆栈存在不一致,其中一个堆栈在调用 Secrets Manager 时可以读取加密密钥,但另一个堆栈则不能。它看起来像是 IAM 问题,但我没有发现两个堆栈及其 IAM 设置之间有任何差异。我提到这一点只是为了防止它为上述问题提供一些线索。
amazon-web-services amazon-iam amazon-kms aws-secrets-manager