Необходимо назначить роль лямбда-функции для чтения из секретного менеджера.
Роль AWS Следующая политика IAM разрешает доступ на чтение ко всем ресурсам, которыевы создаете в AWS Secrets Manager. Эта политика применяется к ресурсам, которые вы уже создали, и ко всем ресурсам, которые вы создадите в будущем.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"secretsmanager:GetResourcePolicy",
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:ListSecretVersionIds"
],
"Resource": ["*"]
}
]
}
Более конкретный пример приведен ниже iam-директивные примеры-ASM-секреты