Я пишу пользовательскую лямбда-функцию для реализации универсального алгоритма ротации ключей для использования в SecretsManager.
Лямбда-функция python отлично работает при локальном запуске в моей среде IDE pycharm, однако, когда я вставляю ее в лямбда-консоль и развертываю, я получаю исключение AccessDeniedException при немедленном выполнении Rotate Secret в SecretsManager. Код нарушения:
resp = service_client.list_secret_version_ids(SecretId=arn, IncludeDeprecated=True)
Авторизованный пользователь находится в группе с присоединенной политикой AdministratorAccess. Я также добавил политику SecretsManagerReadWrite для пинков.
Я печатаю сообщение об ошибке, которое включает в себя секретный код, и оно является правильным. Этот код вызывается из метода finishSecret после завершения обычного кода, поэтому секрет действительно вращается нормально. Однако я добавил собственный код, чтобы гарантировать, что версии будут храниться в течение 2 лет (назначив этапы версии, чтобы SM не удалял их). Для этого мне нужен метод list-secret-version-ids.
Есть ли какие-то ограничения на эту функцию при вызове из SecretsManager?
Любые идеи?