AWS Secrets Manager InvalidRequestException when enabling rotation with cross account lambda on schedule

When trying to use a cross account Lambda function (i.e. secret is in Account A and Lambda in Account B) for secret rotation with a set schedule e.g. 90 days the API returns the below error code and message:

InvalidRequestException: The AWS account that owns the Lambda function isn't the AWS account that's trying to invoke the function.

This only occurs if you use the --rotation-rules option to rotate-secret i.e. you can enable rotation without setting rotation rules.

Is this by design or an issue?

Argomenti

Serverless Computazionali Sicurezza, identità e conformità

Tag

AWS Lambda Gestore AWS Secrets

Lingua

English

matt

posta 2 anni fa141 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come posso usare le funzioni Lambda in un Amazon VPC per recuperare i segreti di Secrets Manager?
AWS UFFICIALEAggiornata 7 mesi fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa
Come posso condividere i segreti AWS Secrets Manager tra account AWS?
AWS UFFICIALEAggiornata 9 mesi fa
La mia funzione di rotazione Lambda ha chiamato una seconda funzione per ruotare un segreto di Secrets Manager ma non è riuscita. Perché la seconda funzione Lambda non è riuscita?
AWS UFFICIALEAggiornata un anno fa