※ 自分用メモも兼ねています。
AWS Secrets Manager で「Secrets Managerは指定されたLambda関数を呼び出すことがで]きません。」
@2019/10/11
AWS SMで、
Secrets Managerは指定されたLambda関数を呼び出すことができません。関数ポリシーがprincipal secretsmanager.amazonaws.comへのアクセスを許可していることを確認してください
というエラーが出た場合は、公式ドキュメントに太字で書かれている、
- Lambda 関数が作成されていることを検証する
- ユーザーに代わって関数を呼び出す許可を Secrets Manager に付与する
の箇所をやって、ローテーション用のLambdaにsecrets managerにアクセスするためのポリシーを作成すればOK。
公式ドキュメント:データベース用の AWS Secrets Manager シークレットをローテーションするための AWS Lambda 関数の作成
SSM でマネージドインスタンス一覧に EC2が表示されない場合
@2019/10/31
「結論から言うと再起動すれば表示されるようになりました。」
EC2インスタンスをマネージドインスタンスにする場合は、この記事の「準備」の欄にあるような方法で設定すると思います。
この時に、IAM Role をアタッチした後マネージドインスタンス一覧を見ると、該当インスタンス表示されていない場合があります。(ありました。)
この場合に、僕の場合は再起動すれば、表示されるようになりました。
追記:
どうやら、IAM Role はアタッチしてから反映されるまでに少し時間がかかるみたいです。
EC2 インスタンスにつけた IAM ロールが反映されるまで - sorta kinda...