IAMのアクセスキーとシークレットキーが登録されているSecrets ManagerでローテーションさせるLambda。 プルリク自体は良いのにわりかし放置されているのがつらい。 ローテーションでLambdaを実行するには、最終的にこんな感じのリソースベースのポリシーが必要。 { "Version": "2012-10-17", "Id": "default", "Statement": [ { "Sid": "EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE", "Effect": "Allow", "Principal": { "Service": "secretsmanager.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "<arn of the Lambda functio