编辑: 我什么也没做,但错误消失了。我猜想我需要等待更长的时间才能在 AWS 内部设置 VPC 端点中的某些内容,但老实说我不知道。这就是AWS的神秘之处。
我一直在尝试让数据库连接在我的 lambda 中工作,并且从秘密管理器检索我的密码时经历了最糟糕的时间。
当我运行 lambda 时,我得到了
User: arn:aws:sts::#####:assumed-role/consent-gen/consent-gen is not authorized to perform: secretsmanager:GetSecretValue because no identity-based policy allows the secretsmanager:GetSecretValue action
除了控制台告诉我我有权限之外,策略模拟器还告诉我我有访问权限
我在同一个 vpc/子网中设置了一个用于秘密管理器的 VPC 端点
我现在很茫然,有其他人经历过吗?
我会检查以下内容: