AWS Secrets Manager InvalidRequestException when enabling rotation with cross account lambda on schedule

When trying to use a cross account Lambda function (i.e. secret is in Account A and Lambda in Account B) for secret rotation with a set schedule e.g. 90 days the API returns the below error code and message:

InvalidRequestException: The AWS account that owns the Lambda function isn't the AWS account that's trying to invoke the function.

This only occurs if you use the --rotation-rules option to rotate-secret i.e. you can enable rotation without setting rotation rules.

Is this by design or an issue?

トピック

サーバーレス計算するセキュリティ、アイデンティティ、コンプライアンス

タグ

AWS Lambda AWS Secrets Manager

言語

English

matt

質問済み 2年前141ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

ec2.Vpc.from_lookup で account/region が指定されていない対処方法
naomaro
質問済み 7ヶ月前
AWS Lambda Node.js 14 のサポートを終了する件について
daiki_tomimori
質問済み 7ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 3ヶ月前
Secrets Manager の Lambda ローテーション関数が「Database engine must be set to 'postgres'/'mysql'」というエラーで失敗したのはなぜですか?
AWS公式更新しました 10ヶ月前
プライベート VPC 内で Secrets Manager シークレットをローテーションするにはどうすればよいですか?
AWS公式更新しました 1年前
暗号化された AWS Secrets Manager シークレットへのアクセスに関する問題を解決する方法を教えてください。
AWS公式更新しました 2年前
サポートされていないデータベースのために AWS Secrets Manager シークレットのローテーション関数を作成するにはどうすればよいですか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前