问题标签 [secret-manager]

当我尝试使用 AWS CLI 为 RDS 创建一个新密钥时，我找不到在创建本身时将我的密钥与 RDS DB 关联的方法。我已经通过 AWS CLI ( https://docs.aws. amazon.com/cli/latest/reference/secretsmanager/create-secret.html）并且无法找到关联的方法。

我是否需要通过登录控制台手动执行此步骤，或者可以通过某种方式自动执行此步骤？谁能帮忙。

谢谢。

我是 AWS 新手。我正在尝试将我的 lambda 函数建立到 AWS Redshift，以便我可以查询数据库。我已将凭据存储在密钥管理器中。

我了解密钥管理器提供了一个示例代码来检索应用程序中的 sercet。但是，在我的 lambda 函数中复制代码后，我不知道如何开始。

处理程序.py

如何检查连接是否建立以及如何从红移查询？

而且我知道我们需要在代码中包含 lambda_handler(event,context) 。

我正在尝试使用 AWS 机密管理器来声明 RDS 管理员凭证。

1. 将变量 RdsAdminCred 中的 rds.tf 中的凭据声明为键/值对
2. 在同一个 tf 文件中也声明了秘密

3. 我不确定如何在下面的声明中使用秘密字符串来替换用户名和密码的硬编码值。

任何帮助表示赞赏..

这是官方页面：https ://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/secret_manager_secret

我创建了这些文件：

变量.tf

主文件

输出.tf

应用时出现错误：

所以我通过 gcloud cli 创建了这个秘密：

然后再次应用 terraform，它说Error: project: required field is not set。

如果使用 terraform 创建具有真实价值的秘密，怎么办？

我有一个 Lambda，它将从 Secret Manager 中读取一个秘密，它们都由 Terraform 管理。所以在 Terraform 中，我对这个秘密有一个定义：

对于 Lambda，我附上了获取秘密的权限：

我secret_arn在变量中定义：

当我应用 Terraform 时，它给了我错误：

我试图*用??????in替换secrect_arn但仍然无法正常工作，在网上找不到任何有用的东西，有人可以帮忙吗？非常感谢。

我使用 Localstack 和 Testcontainers((testcontainers:localstack:1.15.2 )) 进行集成测试，并在测试设置中设置秘密，如下所示：代码示例

现在测试因错误而崩溃：

com.amazonaws.services.secretsmanager.model.AWSSecretsManagerException：请求中包含的安全令牌无效。（服务：AWSSecretsManager；状态代码：400；错误代码：UnrecognizedClientException；请求 ID：314b0dee-69ed-4b08-9cd0-2618b8e14b25；代理：null）

在 com.amazonaws.http.AmazonHttpClient$RequestExecutor.handleErrorResponse(AmazonHttpClient.java:1819) 在 com.amazonaws.http.AmazonHttpClient$RequestExecutor.handleServiceErrorResponse(AmazonHttpClient.java:1403) 在 com.amazonaws.http.AmazonHttpClient$RequestExecutor.executeOneRequest (AmazonHttpClient.java:1372) 在 com.amazonaws.http.AmazonHttpClient$RequestExecutor.executeHelper(AmazonHttpClient.java:1145) 在 com.amazonaws.http.AmazonHttpClient$RequestExecutor.doExecute(AmazonHttpClient.java:802) 在 com.amazonaws。 http.AmazonHttpClient$RequestExecutor.executeWithTimer(AmazonHttpClient.java:770) at com.amazonaws.http.AmazonHttpClient$RequestExecutor.execute(AmazonHttpClient.java:744) at com.amazonaws.http.AmazonHttpClient$RequestExecutor.access$500(AmazonHttpClient.java :704) 在 com.amazonaws.http.AmazonHttpClient$RequestExecutionBuilderImpl。在 com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:550) 在 com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:530) 在 com.amazonaws.services.secretsmanager 执行(AmazonHttpClient.java:686) .AWSSecretsManagerClient.doInvoke(AWSSecretsManagerClient.java:2625) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2594) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2583) 在com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.executeCreateSecret(AWSSecretsManagerClient.java:557) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.createSecret(AWSSecretsManagerClient.java:528)AmazonHttpClient.execute(AmazonHttpClient.java:530) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.doInvoke(AWSSecretsManagerClient.java:2625) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2594) 在 com .amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2583) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.executeCreateSecret(AWSSecretsManagerClient.java:557) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.createSecret(AWSSecretsManagerClient .java:528)AmazonHttpClient.execute(AmazonHttpClient.java:530) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.doInvoke(AWSSecretsManagerClient.java:2625) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2594) 在 com .amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2583) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.executeCreateSecret(AWSSecretsManagerClient.java:557) 在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.createSecret(AWSSecretsManagerClient .java:528)在 com.amazonaws.services.secretsmanager 调用（AWSSecretsManagerClient.java:2594）在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2583) 在 com.amazonaws.AWSSecretsManagerClient.executeCreateSecret(AWSSecretsManagerClient.java:557) .services.secretsmanager.AWSSecretsManagerClient.createSecret(AWSSecretsManagerClient.java:528)在 com.amazonaws.services.secretsmanager 调用（AWSSecretsManagerClient.java:2594）在 com.amazonaws.services.secretsmanager.AWSSecretsManagerClient.invoke(AWSSecretsManagerClient.java:2583) 在 com.amazonaws.AWSSecretsManagerClient.executeCreateSecret(AWSSecretsManagerClient.java:557) .services.secretsmanager.AWSSecretsManagerClient.createSecret(AWSSecretsManagerClient.java:528)

我想我错过了一些参数，谁能帮我弄清楚。

我正在使用 convox 来存储机密，它似乎使用 env 变量来做到这一点，我不确定是否足够我需要评估另一个工具，例如 aws 或 vault

你有没有想过 Convox 的秘密管理？有什么建议吗？任何其他工具？

我已经使用单用户轮换策略在 AWS Secret Manager 中创建了扇区。现在我想测试生成的 lambda 函数。在测试 lambda 函数时，我提供了如下所示的 args：

我从https://www.uuidgenerator.net/version1生成 "ClientRequestToken": "72921c2c-df3b-11eb-ba80-0242ac130004" 令牌并粘贴它。

在执行测试用例时，我遇到了以下问题：

这是描述秘密的控制台输出：

我到底在哪里失踪？

我有一个 lambda@edge 函数，它使用秘密管理器服务在边缘执行一些功能，并且秘密仅存储在 AWS 的单个区域中。

由于 Lambda 罕见的冷启动和为每个调用添加秘密管理器连接的延迟，总共添加的延迟接近 1-1.5 秒。

就像 Lambda 扩展一样，Lambda@edge 有什么方法可以利用边缘缓存吗？

我知道预置并发可以在一定程度上缓解冷启动，但我正在寻找更多选项来减少两个接触点的延迟，1. Lambda 开始时间 2. 从 Secret manager 中提取秘密

我的应用使用 Cloud Run、Cloud Build、Cloud SQL、Cloud Secrets。直到 10 月 28 日，一切都很好——那天我从我的项目中休息了一段时间。当我在 11 月 6 日返回并尝试部署我的应用程序的新版本时，我开始遇到大问题。使用秘密管理器的秘密时，我无法部署任何应用程序修订版。只是在尝试这样做时，部署按钮不起作用。它没有被禁用，也没有错误消息，但没有任何反应。当我从修订中删除机密时，一切正常并部署了应用程序。我尝试创建新的秘密，更新帐户的权限并创建具有适当权限的新帐户，但是当我尝试使用秘密时没有任何效果。

重现步骤：

1. 转到云运行并创建新服务
2. 选择名称和图像
3. 然后在高级设置中选择“变量和秘密”
4. 引用一个秘密——不管它是环境变量还是卷

我发现与我尝试过的解决方案非常相似的问题：https ://stackoverflow.com/a/69860213/15016374但是我遇到了与当前使用的机密相关的奇怪错误。