Help us understand the problem. What is going on with this article?

AWS Lambda関数の環境変数の復号エラーへの対処

More than 1 year has passed since last update.

背景

作成してから全然更新していないLambda関数がある日を境に呼び出しエラーになっていた。エラーメッセージはこんな感じ。

Lambda was unable to decrypt the environment variables because KMS access was denied. Please check the function’s KMS key settings. KMS Exception: AccessDeniedExceptionKMS Message: The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access.

暗号化された環境変数が復号できない、という内容のエラーで「KMSの設定に関してチェックしろ」と書かれている。
ググっても全然対応方法が出てこなくて、ちょっとした方法で直すことができたのでここに書いておく。

対応方法

Lambda関数の設定で、環境変数のKMSの設定を「カスタマーマスターキーの使用」から適当なキーを選んで一旦保存し、再度 aws/lambda に戻して保存し直すと動作するようになった。

それにしても、KMSの設定はデフォルト値である aws/lambda で一切変更していないはずなのに何が起こったんだろう。

mather314
元数学専攻のエンジニア。Web系のアプリケーション開発がメインだが、HTMLやCSSよりはバックエンドロジックの分析などが得意。Haskell, Scala, Elmなどを嗜む程度に。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした