лямбда-функция aws для поддержки ротации секретного менеджера

Я создал лямбда-функцию, которую я собираюсь использовать в качестве функции поворота секретов, которая будет использоваться диспетчером секретов, но когда я пытаюсь добавить эту функцию в качестве функции поворота в диспетчере секретов, я получаю сообщение об ошибке «Диспетчер секретов» не может вызвать указанную лямбда-функцию. Убедитесь, что политика функции предоставляет доступ к основному secrettsmanager.amazonaws.com " , но я уже разрешил диспетчеру секретов вызывать функцию в политике на основе ресурсов функций , это то, что я определил

{   
 "Version": "2012-10-17",   
 "Id": "default",   
 "Statement": [
     {
       "Sid": "Secret-Manager-Access-To-fun_SSH-function",
       "Effect": "Allow",
       "Principal": {
         "Service": "secretsmanager.amazonaws.com"
       },
       "Action": "lambda:Invoke",
       "Resource": "arn:aws:lambda:us-east-1:296808031351:function:fun_ssh"
     }   
  ] 
}

Я не могу понять, что мне не хватает, как мне заставить это работать?

TIA


amazon-web-services aws-lambda aws-secrets-manager
person tristan625    schedule 02.05.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Причина может заключаться в том, что вы использовали неверное действие: lambda:Invoke.

Правильное действие при вызове лямбда-функции - lambda:InvokeFunction.

person Marcin    schedule 02.05.2020
comment
Спасибо, это сработало отлично, мне также нужно вызвать другую лямбда-функцию из этой функции, будет ли эта политика ресурсов работать для этого, чтобы - person tristan625; 02.05.2020