Greengrass V2 中具有 IPC 权限的 Lambda component

【以下的问题经过翻译处理】 我们已经将一个lambda从AWS Greengrass v1迁移至AWS Greengrass v2。这个lambda需要从Greengrass Core中提取和解密一个密码。

我们如何授权组件对lambda执行IPC权限呢？常规component recipe有个选项ComponentConfiguration/DefaultConfiguration/accessControl。然而，当我们使用AWS CLI从lambda构建组件create-component-version并选择--lambda-function选项时，没有选项来分配授权策略。

我们尝试使其正常工作的一种方法是使用部署中的merge update(如文档所示所述)。

    "accessControl": {
        "aws.greengrass.SecretManager": {
            "<my-component>:secrets:1": {
                "policyDescription": "Credentials for server running on edge.",
                "operations": [
                    "aws.greengrass#GetSecretValue"
                ],
                "resources": [
                    "arn:aws:secretsmanager:us-east-1:<account-id>:secret:xxxxxxxxxx"
                ]
            }
        }
    }

然而，组件的最终配方(在部署中)不显示accessControl(AWS Greengrass控制台)，因此我们认为它没有被merge updated。

...
  "ComponentConfiguration": {
    "DefaultConfiguration": {
      "lambdaExecutionParameters": {
        "EnvironmentVariables": {
          "LOG_LEVEL": "DEBUG"
        }
      },
      "containerParams": {
        "memorySize": 16384,
        "mountROSysfs": false,
        "volumes": {},
        "devices": {}
      },
      "containerMode": "NoContainer",
      "timeoutInSeconds": 30,
      "maxInstancesCount": 10,
      "inputPayloadEncodingType": "json",
      "maxQueueSize": 200,
      "pinned": false,
      "maxIdleTimeInSeconds": 30,
      "statusTimeoutInSeconds": 30,
      "pubsubTopics": {
        "0": {
          "topic": "dt/app/+/status/update",
          "type": "PUB_SUB"
        }
      }
    }
  },

欢迎指正，多谢！