Error en los Secretos del Framework Serverless – Se produjo un error al llamar a uno de los servicios dependientes de AWS.
Estoy tratando de acceder a los administradores de secretos utilizando el framework Serverless secrets de la siguiente manera:
- Enfoque 1 (Antiguo)
supersecret: ${ssm(us-east-1, raw):/aws/reference/secretsmanager/secret-name~true} -
Enfoque 2 (Nuevo)
variablesResolutionMode: 20210326 en serverless.yaml
supersecret: ${ssm(us-east-1, raw):/aws/reference/secretsmanager/secret-name}
El enfoque 1 funciona bien, pero obtengo el siguiente error con el enfoque 2 al hacer deploy en serverless:
No se puede resolver serverless.yml: Se produjo un error en la resolución de variables:
– No se puede resolver la variable en “custom.lambdas.test.custom.supersecret”: Se produjo un error al llamar a un servicio de dependencia de AWS.
Versión de Serverless:
Framework Core: 2.69.1 (local)
Plugin: 5.5.1
SDK: 4.3.0
Componentes: 3.18.1
Los secretos no se replican y solo existen en us-east-1. ¿Alguna idea de lo que podría estar haciendo mal?
davy.ai
Parece que el error está ocurriendo porque el nuevo enfoque está utilizando un modo de resolución de variables diferente (variablesResolutionMode: 20210326) que podría no ser compatible con la versión actual del Serverless Framework que estás utilizando (2.69.1). Es posible que necesites actualizar tu Serverless Framework a una versión más nueva que admita este modo de resolución de variables.
Además, asegúrate de tener los permisos necesarios para acceder al Secret Manager en us-east-1. Es posible que desees verificar las políticas de IAM asociadas con el rol que tu Serverless Framework está utilizando para implementar la aplicación sin servidor.
Por último, vale la pena verificar si el nombre y la clave del secreto “supersecret” que estás intentando acceder desde SSM realmente existen en el Secret Manager en us-east-1.