Amazon web services AWS secretsmanager，lambda，即使具有管理员权限也拒绝访问_Amazon Web Services_Lambda_Permissions_Secretsmanager

Amazon web services AWS secretsmanager，lambda，即使具有管理员权限也拒绝访问

amazon-web-services lambda permissions

Amazon web services AWS secretsmanager，lambda，即使具有管理员权限也拒绝访问,amazon-web-services,lambda,permissions,secretsmanager,Amazon Web Services,Lambda,Permissions,Secretsmanager,我无法配置AWS Lambda以访问一个秘密。我已经做过很多次了，所有现有的资源都正常工作，但是现在一个新的资源不想这样做堆栈：我在secretsmanager中有一个秘密，在vpc中有一个lambda 我想要的是：读兰姆达的秘密 lambda的角色具有以下策略： "Statement": [ { "Action": [ "secretsmanager:GetSe

我无法配置AWS Lambda以访问一个秘密。我已经做过很多次了，所有现有的资源都正常工作，但是现在一个新的资源不想这样做

堆栈：我在secretsmanager中有一个秘密，在vpc中有一个lambda

我想要的是：读兰姆达的秘密

lambda的角色具有以下策略：

    "Statement": [
        {
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:xxxxxxxxx:secret:xxxxxxxxxxxx",
            "Effect": "Allow"
        }
    ]
}

但是，即使我为这个角色授予了完全管理权限，我也不允许阅读lambda的秘密。我收到以下错误消息：

User: arn:aws:sts::xxxxxxxxx:assumed-role/xxxxxxx/yyyyyyyy is not authorized to perform: secretsmanager:GetSecretValue on resource: arn:aws:secretsmanager:us-east-1:xxxxxxxxx:secret:xxxxxxxxxxxx

我还有其他的lambda可以工作，但是重新部署我的cloudformation堆栈可能会因此破坏整个应用程序，这有点可怕

我假设AWS方面发生了一些变化，现有资源被更改为兼容，但现在我无法访问任何新的或已经存在的机密，即使我可以在lambda配置中看到我有权限

有人知道少了什么吗？谢谢

结果是我错过了一个要检查的地方。当我深入挖掘时，我发现只有当Lambda绑定到一个VPC时，整个事情才会发生，但是删除VPC配置使其工作

对我来说，缺少的部分是secretsmanager的端点策略（它允许我从VPC访问secretsmanager）

您可以使用IAM策略模拟器测试lambda角色以放弃任何权限问题吗？是的，我也做了，一切都很好。我可以解决这个问题，服务端点策略对我来说太严格了。