Aws lambda 我的lambda函数从AWS secrets Manager检索机密需要哪些权限_Aws Lambda_Aws Secrets Manager

Aws lambda 我的lambda函数从AWS secrets Manager检索机密需要哪些权限

aws-lambda

Aws lambda 我的lambda函数从AWS secrets Manager检索机密需要哪些权限,aws-lambda,aws-secrets-manager,Aws Lambda,Aws Secrets Manager,my lambda函数需要哪些权限才能从AWS secrets Manager检索机密并对其进行更改？您需要secretsmanager:GetSecretValue策略来检索机密，需要secretsmanager:UpdateSecret策略来更新机密请注意，如果使用客户管理的AWS KMS密钥进行加密，则还需要一些KMS权限： kms：解密以检索机密 kms:Decrypt和kms:generatedtakey用于更新机密如果您使用AWS提供的Lambda函数，那么（如中所述）您将

my lambda函数需要哪些权限才能从AWS secrets Manager检索机密并对其进行更改？

您需要

secretsmanager:GetSecretValue

策略来检索机密，需要

secretsmanager:UpdateSecret

策略来更新机密

请注意，如果使用客户管理的AWS KMS密钥进行加密，则还需要一些KMS权限：

```
kms：解密
```
以检索机密
```
kms:Decrypt
```
和
```
kms:generatedtakey
```
用于更新机密

如果您使用AWS提供的Lambda函数，那么（如中所述）您将需要：DescribeSecret、GetSecretValue、PutSecretValue、UpdateSecretVersionStage和GetRandomPassword。如果您使用的是自定义KMS密钥（CMK），则还需要该CMK的解密和生成Takey权限（在Lambda策略和KMS密钥策略中）

如果您看到任务超时错误，您的Lambda可能无法访问机密管理器端点（尝试使用），或（检查安全组设置）。

Yep；谢谢，我正在使用这些策略，但我无法在5月份访问该机密。如果我正在使用特定的专有网络策略，我将删除专有网络。我的Lambda功能正常工作，但我需要能够将其用于特定的专有网络，因此，如果您对我使用特定专有网络时遇到的问题有任何想法，如果您与我分享，我将不胜感激me@learn.amzn21那么你呢需要在特定VPC上运行Lambda，对吗？您还可以共享Lambda日志中的错误吗？这里是我得到的错误：{“errorMessage”：“2021-05-21T08:54:56.954Z 103aa5dd-675b-4a61-876e-279c64fc1239任务在25.03秒后超时”}开始请求ID:103aa5dd-675b-4a61-876e-279c64fc1239版本：$最新结束请求ID:103aa5dd-675b-4a61-876e-279c64fc1239报告请求ID:103aa5dd-675b-4a61-876e-279c64fc1239持续时间：25025.19毫秒计费持续时间：25000毫秒内存大小：128 MB最大使用内存：69 MB初始持续时间：220.53毫秒2021-05-21T08:54:56.954Z103aa5dd-675b-4a61-876e-279c64fc1239任务在25.03秒后超时