关于如何授予 Secrets Manager 访问权限以调用 Lambda 的问题答案

【问题标题】：Question about how to grant Secrets Manager access permission to call Lambda关于如何授予 Secrets Manager 访问权限以调用 Lambda 的问题
【发布时间】：2020-05-14 23:35:26
【问题描述】：

我目前正在关注此article 以使用此通用轮换函数模板创建一个 Lambda 函数，第一步是基于通用轮换函数模板创建一个 AWS CloudFormation 更改集。

通过执行此操作，我需要使用 AWS 命令行界面 (AWS CLI) 输入通用轮换函数模板的 Amazon 资源名称 (ARN)，该 ARN 描述为 here。命令是：arn:aws:serverlessrepo:us-east-1:297356227824:applications/SecretsManagerRotationTemplate

我是 AWS CLI 的新手，我想我已经安装了它，但是我尝试在 CMD 中执行这个命令，它让我很喜欢错误 The filename, directory name, or volume label syntax is incorrect. 我错过了什么吗？我应该使用哪个目录来执行此命令？非常感谢。

【问题讨论】：

你能把你的cli命令粘贴到这里吗？
@PubuduJayawardana 这是命令arn:aws:serverlessrepo:us-east-1:297356227824:applications/SecretsManagerRotationTemplate，来自这篇文章docs.aws.amazon.com/secretsmanager/latest/userguide/…
这只是一个 ARN（亚马逊资源名称）。那不是命令。您正在尝试的 AWS CLI 命令是什么？
@MarkB 我正在关注此链接aws.amazon.com/premiumsupport/knowledge-center/…，这是第一步，它显示“使用 AWS 命令行界面 (AWS CLI) 输入通用轮换函数模板的 Amazon 资源名称 (ARN) )'

标签： amazon-web-services aws-lambda aws-cli credentials aws-secrets-manager

【解决方案1】：

该文档令人困惑。第一步告诉您“输入 ARN”，但实际上没有任何内容可以输入。只需跳到第 2 步，它会为您提供完整的运行命令，包括 ARN。

【讨论】：

啊，谢谢，关于第二步命令的快速问题，'--stack-name' 是我定义的新堆栈名称对吗？或者我应该去 Cloudformation 并手动创建一个并在此命令中指向名称
@Cecilia stack-name 就是您希望在命令创建后使用的名称。
只是一个后续问题，在命令中，--parameter-overrides '[{"Name":"endpoint","Value":"https://secretsmanager.region.amazonaws.com"},{"Name":"functionName","Value":"MySecretsManagerRotationFunction"}]'包含了secret manager端点URL，是不是secret中host参数中的URL？我应该保持"Name":"endpoint"不变吗？抱歉，如果我有太多问题，我对 AWS 很陌生
正如该页面上的文档所述，您需要将 https://secretsmanager.region.amazonaws.com 更改为您所在地区的任何秘密管理器端点。例如，如果您所在的地区是us-east-1 (Virginia)，那么值应该是https://secretsmanager.us-east-1.amazonaws.com。这与您所说的host 参数无关。
谢谢，我才发现SM支持我的RDS数据库（Aurora MySQL），我不用跟着这个通过CloudFormation创建，我可以用MySQL的轮换函数模板，不过谢谢无论如何，你非常喜欢。