有没有人注意到 AWS Secret Manager 在尝试检索 secret 值时出现一些不可预知的故障?我正在使用自己的加密 key ,我发现在加密 key 后,我经常在 AWS 控制台上收到“无法获取 key 列表”错误。如果我在初始加密后更改加密 key ,似乎会发生这种情况,但在没有这种情况下也会发生这种情况。
我还认为我见过这样一种情况,即在我没有采取任何操作的情况下,加密 key 从自定义 key 更改为默认 key 。
我还看到一个问题,即两个设置几乎完全相同的堆栈存在不一致,其中一个可以在调用 Secrets Manager 时读取加密 key ,但另一个不能。这看起来像是一个 IAM 问题,但我没有发现这两个堆栈及其 IAM 设置之间有任何区别。我只提到这一点,以防它为上述问题提供一些线索。
最佳答案
更改加密 key 后,我也看到了同样的情况。我不明白为什么会这样。我将向 AWS 开票并报告。
在与 AWS Support 交谈后确定问题似乎是一个错误。如果您禁用(或将其标记为删除)您的旧加密 key ,您将遇到此问题。
要解决此问题,您需要取消删除旧加密 key ,并将其状态更改为“已启用”。在此之后,您将能够使用新的加密 key 检索您的 secret 。
不幸的是,在 AWS 找到永久解决方案之前,这是当前的解决方法。
希望这对您有所帮助。
关于amazon-web-services - AWS Secrets Manager 控制台上的 "Failed to fetch a list of secrets"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49876838/