【发布时间】:2022-08-20 01:54:42
【问题描述】:
我正在尝试以这种方式使用无服务器机密框架访问机密管理器:
-
方法1(旧)
超级机密:${ssm(us-east-1, raw):/aws/reference/secretsmanager/secret-name~true}
-
方法 2(新)
variablesResolutionMode:serverless.yaml 中的 20210326
超级机密:${ssm(us-east-1, raw):/aws/reference/secretsmanager/secret-name}
Approach1 工作正常,但我在无服务器部署上使用 Approach2 得到以下错误-
Cannot resolve serverless.yml: Variables resolution errored with:
- Cannot resolve variable at \"custom.lambdas.test.custom.supersecret\": An error occurred while calling one AWS dependency service.
无服务器版本 - 框架核心:2.69.1(本地) 插件:5.5.1 开发工具包:4.3.0 组件:3.18.1
这些秘密不会被复制,只存在于 us-east-1 中。知道我做错了什么吗?
-
您是否有任何进一步的错误日志提及 AWS 服务失败的原因?您是否尝试在详细模式下运行无服务器以获得更多输出?
-
我遇到了同样的问题,不知道是否有通配符许可/政策我可以在某处申请以使其正常工作;但我开始认为我不应该将秘密放在“静态上下文”(如 lambda 环境变量)中,而是从内拉姆达
标签: amazon-web-services serverless-framework