Amazon web services AWS机密管理器交叉帐户_Amazon Web Services_Aws Secrets Manager

Amazon web services AWS机密管理器交叉帐户

amazon-web-services

Amazon web services AWS机密管理器交叉帐户,amazon-web-services,aws-secrets-manager,Amazon Web Services,Aws Secrets Manager,如何通过friendlyName而不是秘书从secrets manager跨帐户访问机密情景： AccountA中的CMK KMS-为AccountB附加了密钥策略存储在AccountA中的机密-资源策略已添加到AccountB EC2在账户B中，随附IAM角色证书和cmk kms 观察：通过调用-secret id获得秘密详细信息。ARN of secrets工作正常，我得到了所需的输出问题: aws secretsmanager get-secret-value --secret-i

如何通过friendlyName而不是秘书从secrets manager跨帐户访问机密

情景：

AccountA中的CMK KMS-为AccountB附加了密钥策略存储在AccountA中的机密-资源策略已添加到AccountB EC2在账户B中，随附IAM角色证书和cmk kms 观察：通过调用-secret id获得秘密详细信息。ARN of secrets工作正常，我得到了所需的输出

问题:

aws secretsmanager get-secret-value --secret-id (friendlyName) --region region

通过调用-secret id friendlyName of secrets获取机密详细信息失败，错误为

调用GetSecretValue操作时发生错误AccessDeniedException:用户：arn:aws:sts:：111111111:假定角色/xxxx xxxx角色/i-xxxxx无权在资源：friendlyName上执行：secretsmanager:GetSecretValue

ARN对机密所属的帐户进行编码，因此，如果您希望实现跨帐户访问，则需要使用ARN。否则，它将尝试在您的帐户中查找资源

您也可以在其他帐户中扮演角色，使用这些凭据，您可以使用友好名称，但在这种情况下，您实际上已经在其他帐户中，不再进行跨帐户访问