使用机密 ARN 时出现 ResourceNotFoundException
尝试仅使用秘密名称获取秘密 - 不起作用。 尝试使用 ARN 获取秘密 - 不起作用。 我已经检查了我担任的角色的政策,并且据我所知,SM 设置为 JSON 格式“secretsmanager:*”
我在 CloudBees 作业中使用的命令是这样的:
aws secretsmanager get-secret-value --secret-id <ARN>
目前不确定是什么问题。感谢所有帮助!
戴夫
【问题讨论】:
这里没有足够的信息来确定问题所在。但是,您拥有的命令行没有指定区域,您可能默认使用了错误的区域。将 --region REGION 传递给 CLI(其中 REGION 是真实的区域名称;例如 us-east-1)并确保 REGION 与 ARN 中的区域相同。
【讨论】:
我也遇到了这个,我的问题是id错了。
aws secretsmanager get-secret-value --secret-id <ARN>
ARN 实际上需要是秘密名称。
【讨论】:
您可能有一个未配置任何秘密值的秘密资源
您可以使用 -
验证 秘密资源 是否存在aws secretsmanager describe-secret --secret-id <ARN or NAME>
引自 AWS CLI aws secretsmanager 命令文档:
--secret-id(字符串)
要向其中添加新版本的密钥的 ARN 或名称。
对于 ARN,我们建议您指定完整的 ARN 而不是 部分 ARN。
如果您收到秘密资源详细信息,您可能需要使用以下命令设置秘密值:
aws secretsmanager put-secret-value --secret-id <ARN or NAME> --secret-string '[{"user":"username"},{"pass":"password"}]'
设置秘密资源值后,您应该可以使用 get-secret-value 命令
【讨论】: