[解決済み] AWS Secrets Managerで指定された秘密が見つからない
2022-02-07 01:56:25
質問内容
AWS Fargateを使用しており、Secrets Managerで機密データを保存しています。タスク定義はシークレットストアから環境変数を取得する必要がある
- name: "app"
image: "ecr-image:tag"
essential: true
secrets:
- name: "VAR1"
valueFrom: "arn:aws:secretsmanager:us-east-1:111222333444:secret:var-one-secret"
- name: "VAR2"
valueFrom: "arn:aws:secretsmanager:us-east-1:111222333444:secret:var-two-secret"
- name: "VAR3"
valueFrom: "arn:aws:secretsmanager:us-east-1:111222333444:secret:var-two-private"
が、なぜか以下のようなエラーが出て失敗します。
ResourceNotFoundException: Secrets Manager can’t find the specified secret. status code: 400, request id
というのは、ちょっと不思議な気がします。
-
IAMはsecret値を取得する権限を持っており、さらに
-
のみを残す場合
VAR1
変数がすべて期待通りに動作する -
AWS CLIは問題なく各シークレットを取得することができる
例
aws secretsmanager get-secret-value --secret-id var-two-secret
私の設定に何か問題があるのでしょうか?何かヒントがあれば教えてください。
解決方法は?
Secrets Managerは、ARNの末尾にGUIDを指定しない場合、ARNの部分マッチングを行おうとします。しかし 不完全である なぜなら、部分的なARNは衝突する可能性があるからです。同じアカウント内の秘密を取得する場合は、完全な ARN ではなく、秘密名 (secret: の後、ダッシュ 6 文字の -GUID を除いた部分) を使用すればよいのです。しかし、完全なARNがある場合は、それを使用することが常に最善です。
関連
-
[解決済み] DynamoDBテーブルの複数の項目を一度に更新する方法
-
[解決済み] AzureにはAWSのCloudFormationのようなIaCツールはあるのでしょうか?[クローズド]
-
[解決済み] エラー: networkMode 'awsvpc' が指定された場合、ネットワーク構成を提供する必要があります。
-
[解決済み] AWSでロールを引き受ける際のRoleSessionNameのユースケースとパフォーマンスへの影響について
-
[解決済み] スケジュールされたイベントソースをトリガーとするラムダ関数を設定するには、terraformを使用します。
-
[解決済み] AWS KinesisとEventBridgeの違いは何ですか?
-
[解決済み] G.1XおよびG.2XのAWS Glue Workerの価格詳細について
-
[解決済み] Amazon MQとSQSの違いは何ですか?
-
[解決済み] AWS CLIでワイルドカードを使用してファイル群を`cp`するにはどうすればよいですか。
-
[解決済み] AWSの169.254.169.254IPアドレスは何が特別なのか?[クローズド]
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] AWS::CloudFormation::Init どのように動作するのでしょうか?
-
[解決済み] S3からモデルをロードしようとすると、チェーン内の任意のプロバイダからAWS認証情報をロードできない - エラー - が発生する
-
[解決済み] 新しいIAM管理者ユーザーに "この操作を実行する権限がありません "と表示される
-
[解決済み] List<AWS::EC2::Subnet::Id> 型のパラメータをネストしたCloudFormationテンプレートに渡す。
-
[解決済み] AWS CloudFrontとGlobal Accelerator for Dynamic Contentsの比較
-
[解決済み] AWS SNSとAWS SQSのFIFOキューを統合することは可能か?
-
[解決済み] CLIコマンドでAWSグルージョブを作成する方法とは?
-
[解決済み] kubectlエラー EKSクラスタにアクセスする際、サーバーにログインする必要がある(Unauthorized)。
-
[解決済み] Amazon SNSとAmazon SQSの違いは何ですか?
-
[解決済み】FilezillaとSFTPを使用してAmazon EC2のファイルディレクトリに接続する。