Ошибка разрешения при настройке ротации учетных данных в AWS Secret Manager

Question

Я следую этому документу для настройки ротации учетных данных, но я получил эту ошибку:

Fail to rotate the secret "xxxxxxxx"
Secrets Manager cannot invoke the specified Lambda function. Ensure that the function policy grants access to the principal secretsmanager.amazonaws.com

Я использую роль разработчика вместо пользователя root Мне просто интересно, как я могу решить эту проблему и включить ротацию?

У меня есть потенциальное решение, может быть, я могу вручную создать функцию Lambda и выбрать «Использовать существующую функцию Lambda для выполнения вращения» в Secret Manager? Но я чувствую, что, вероятно, все равно получу такую ​​же проблему с разрешениями. Любые предложения будут оценены.

Answer 1

Вам необходимо предоставить разрешение Secrets Manager для вызова политики - см. https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-secrets-manager/

«Предоставить разрешение Secrets Manager для вызова функции от вашего имени»