Lambda のローテーション関数が 2 つ目の関数を呼び出してシークレットマネージャーのシークレットをローテーションしましたが、失敗しました。2 番目の Lambda 関数が失敗したのはなぜですか?

所要時間1分
0

AWS Lambda 関数が別の関数の AWS Secrets Manager シークレットをローテーションできませんでした。

簡単な説明

ローテーション関数が 2 番目の Lambda 関数を呼び出してシークレットをローテーションした場合、ローテーションは失敗し、次のようなメッセージが表示されます。

Pending secret version EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE for Secret MySecret was not created by Lambda MyRotationFunction. Remove the AWSPENDING staging label and restart rotation.

解決策

この問題を解決するには、シークレットをローテーションするコードが、シークレットのローテーション関数として設定されている 1 つの Lambda 関数に含まれていることを確認してください。

関連情報

AWS Secrets Manager のローテーションに関するトラブルシューティング

AWS公式
AWS公式更新しました 2年前