Я пытаюсь реализовать кеширование секретов, хранящихся в aws KMS, используя сообщение в блоге это.
Локально, когда я тестирую код, скрипт работает нормально. На данный момент я не уверен, извлекается ли он из KMS или использует учетные данные из папки ~/.aws
. Но когда я загружаю код в кластер kubernetes и пытаюсь его протестировать, я получаю сообщение об ошибке no identity based policy allows the secretsmanager:DescribeSecret action
Может кто-нибудь, пожалуйста, помогите, как решить эту ошибку.
Вероятно, это связано с тем, что ваш локальный код использует ваши учетные данные ~/.aws, у которых есть права на описание секретов secretsmanager:DescribeSecret
.
Проверьте, есть ли у разрешений, предоставленных вашему кластеру kubernetes, права на описание секретов secretsmanager:DescribeSecret