18

シークレットを作成し、ラムダ回転関数を持つように更新しました

私の秘密は次のようになります

aws secretsmanager list-secret-version-ids --secret-id envir/username
{
    "Versions": [
        {
            "VersionId": "90179cd3-daa1-48e4-9fe5-dde0a4cf22e4",
            "VersionStages": [
                "AWSPREVIOUS"
            ],
            "LastAccessedDate": 1524528000.0,
            "CreatedDate": 1524568488.358
        },
        {
            "VersionId": "60576823-5d98-4360-af53-7e1f909b88d0",
            "VersionStages": [
                "AWSCURRENT"
            ],
            "LastAccessedDate": 1524528000.0,
            "CreatedDate": 1524568827.466
        }
    ],
    "ARN": "arn:aws:secretsmanager:eu-west-1:8282828282828:secret:username-YdgbPA",
    "Name": "envir/username"
}

回転させようとすると、このエラーが発生します

An error occurred (InvalidRequestException) when calling the RotateSecret operation: A previous rotation isn’t complete. That rotation will be reattempted.

問題なくラムダ関数をトリガーすると、問題なくシークレットをローテーションできます。

誰にもアイデアはありますか?

関連リンク:

4

5 に答える 5

17

まだこの問題が発生している場合は、保留中のバージョンをクリアしてローテーションを再試行することを試すことができます

たとえば、シークレット id を持つシークレットの場合、次thefrogのように呼び出します。

aws secretsmanager get-secret-value \
    --secret-id thefrog \
    --version-stage AWSPENDING

保留中のラベルを持つバージョンのバージョン ID を取得します。結果は次のようになります

{                                                                      
    "CreatedDate": 1541540242.561,                         
    "Name": "thefrog",                
    "VersionStages": [                               
        "AWSPENDING"                                        
    ],                                                    
    "SecretString": "TOP-SECRET",                                                    
    "ARN": "arn:aws:secretsmanager:xxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "VersionId": "2a27cecb-23c7-4320-b168-78661c24612f"   
}

それから電話する

aws secretsmanager update-secret-version-stage \
    --secret-id thefrog \
    --version-stage AWSPENDING \
    --remove-from-version-id 2a27cecb-23c7-4320-b168-78661c24612f

保留中のラベルを持つシークレットのバージョンを削除します。

ここからローテーションを再試行できます

于 2018-06-26T23:16:03.467 に答える