"Не удалось получить список секретов" на консоли AWS Secrets Manager?

Question

"Не удалось получить список секретов" на консоли AWS Secrets Manager?

Кто-нибудь заметил непредсказуемые сбои в AWS Secret Manager при попытке получить секретные значения? Я использую свой собственный ключ шифрования, и я обнаружил, что часто я получаю сообщение об ошибке "Не удалось получить список секретов" на консоли AWS после шифрования секрета. Похоже, это происходит, если я изменяю ключ шифрования после первоначального шифрования, но и без этого.

Я также думаю, что видел случай, когда ключ шифрования изменился с пользовательского на стандартный по умолчанию без каких-либо действий с моей стороны.

Я также видел проблему, когда два стека, настроенные почти одинаково, имеют несоответствие, когда один может прочитать ключ шифрования при вызове Secrets Manager, но один не может. Это похоже на проблему IAM, но я не нашел никакой разницы между двумя стеками и их настройками IAM. Я упоминаю об этом только в том случае, если это дает некоторую подсказку к проблеме выше.

6

amazon-web-services amazon-iam aws-secrets-manager aws-kms aws-iam

Источник

user735256 17 апр '18 в 11:27

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam aws-secrets-manager aws-kms aws-iam

user3111885 11 май '18 в 13:32 2018-05-11 13:32 · Answer 1 · 2018-05-11 13:32

Я вижу то же самое после того, как я изменил ключ шифрования. Я не понимаю, почему это происходит. Я открою тикет с AWS и доложу.

Хорошо, после разговора со службой поддержки AWS проблема, по-видимому, является ошибкой. Если вы отключили (или отметили его для удаления) свой старый ключ шифрования, у вас возникнет эта проблема.

Чтобы это исправить, вам необходимо отменить удаление старого ключа шифрования и изменить его статус на "Включен". После этого вы сможете получить свои секреты, используя новый ключ шифрования.

К сожалению, это обходной путь, пока у AWS не будет постоянного решения.

Надеюсь это поможет.

user5844292 05 дек '18 в 06:10 2018-12-05 06:10 · Answer 2 · 2018-12-05 06:10

Здесь недостаточно данных, чтобы дать надежный ответ. Однако, поскольку вы упоминаете стеки и пользователей IAM, я подозреваю, что вы можете столкнуться с проблемой распространения.

Большинство сервисов AWS, и в частности IAM, в конечном итоге становятся согласованными. Если вы создаете пользователя или добавляете к нему разрешения, распространение этих разрешений может занять некоторое время. Обычно это происходит за считанные секунды, но иногда может занять несколько минут. Поскольку это распределенные системы, вы можете нажать на узел, который обновил ваши последние разрешения, а затем на узел, на котором нет обновлений. Хорошая подсказка в том, что все это проясняется через пять или десять минут после того, как вы все создали.