AWS Parameters and Secrets Lambda Extension does not work with parameter ARN's

The AWS documentation for the Parameters and Secrets Lambda Extension states:

To make a call using the Amazon Resource Name (ARN) for a parameter, make an HTTP GET call similar to the following.

GET http://localhost:port/systemsmanager/parameters/get?name=arn:aws:ssm:us-east-1:123456789012:parameter/MyParameter

however these requests return a 400 stating the parameter name is invalid.

Here's a quick example to demonstrate the successful request using the parameter name, and the failed request using the parameter ARN:

import json
import os

from botocore.vendored import requests


def lambda_handler(event, context):
    name_url = 'http://localhost:2773/systemsmanager/parameters/get?name=test-param'
    arn_url = 'http://localhost:2773/systemsmanager/parameters/get?name=arn:aws:ssm:us-east-2:{ACCOUNT_ID}:parameter/test-param'
    headers = {'X-Aws-Parameters-Secrets-Token': os.environ['AWS_SESSION_TOKEN']}
    
    name_resp = requests.get(name_url, headers=headers)
    print(f'NAME RESPONSE: {name_resp.status_code} > {name_resp.text}')
    
    arn_resp = requests.get(arn_url, headers=headers)
    print(f'ARN RESPONSE: {arn_resp.status_code} > {arn_resp.text}')

and the output:

NAME RESPONSE: 200 > {"Parameter":{"ARN":"arn:aws:ssm:us-east-2:{ACCOUNT_ID}:parameter/test-param","DataType":"text","LastModifiedDate":"2022-11-26T02:25:14.669Z","Name":"test-param","Selector":null,"SourceResult":null,"Type":"SecureString","Value":"AQICAH....=","Version":2},"ResultMetadata":{}}

ARN RESPONSE: 400 > an unexpected error occurred while executing request
[AWS Parameters and Secrets Lambda Extension] 2022/11/26 18:09:36 ERROR GetParameter request encountered an error: operation error SSM: GetParameter, https response error StatusCode: 400, RequestID: {REQUEST_ID}, api error ValidationException: Invalid parameter name. Please use correct syntax for referencing a version/label  <name>:<version/label>

The docs also state:

When using GET calls, parameter values must be encoded for HTTP to preserve special characters.

however the error still occurs whether the ARN colons and/or slash are URL-encoded or not like so:

http://localhost:2773/systemsmanager/parameters/get?name=arn%3Aaws%3Assm%3Aus-east-2%3A{ACCOUNT_ID}%3Aparameter/test-param
http://localhost:2773/systemsmanager/parameters/get?name=arn%3Aaws%3Assm%3Aus-east-2%3A{ACCOUNT_ID}%3Aparameter%2Ftest-param

Am I missing something here or is the documentation incorrect in that an ARN can be used for these requests?

Temas

Sin servidor Cálculo Gestión y gobierno

Etiquetas

AWS Lambda AWS Systems Manager Tienda de parámetros

Idioma

English

andy

preguntada hace un año253 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo resolver el error «Parameter validation failed: parameter value 'abc' for parameter name 'ABC' does not exist» en CloudFormation?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «Lambda does not have permission to access the ECR image...» (Lambda no tiene permiso para acceder a la imagen de ECR...) de una función de Lambda con una imagen de contenedor?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error: «The following parameters are not defined for the specified group» al actualizar la versión del motor de mi clúster de RDS con CloudFormation?
OFICIAL DE AWSActualizada hace 2 años