问题描述：使用AWS CloudFormation时，通过Secret Manager动态引用一个密钥时，无法获得正确的返回值。

解决方法：

1. 确保你已正确创建了Secret Manager中的密钥，并且已获得了正确的ARN（Amazon Resource Name）。
2. 在CloudFormation模板中添加以下代码段，以引用Secret Manager中的密钥：

Resources:
  MySecretValue:
    Type: AWS::SecretsManager::Secret
    Properties:
      Name: MySecret
      GenerateSecretString:
        SecretStringTemplate: '{"username":"admin"}'
        GenerateStringKey: "password"
        PasswordLength: 16
        ExcludePunctuation: true

Outputs:
  MySecretOutput:
    Value: !Ref MySecretValue

3. 在使用引用密钥的其他资源时，可以使用!GetAtt函数获取密钥的特定属性。例如：

Resources:
  MyBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: my-bucket
      AccessControl: Private
      BucketEncryption:
        ServerSideEncryptionConfiguration:
          - ServerSideEncryptionByDefault:
              SSEAlgorithm: AES256
              KMSMasterKeyID: !GetAtt MySecretValue.Arn

在上面的示例中，!GetAtt MySecretValue.Arn表示获取密钥的ARN属性，并将其用作S3存储桶的KMS主密钥ID。

4. 在使用CloudFormation模板时，确保你已在IAM角色中添加了适当的权限，以允许访问Secret Manager服务和密钥。可以使用以下策略为IAM角色添加访问Secret Manager的权限：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue"
      ],
      "Resource": [
        "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret*"
      ]
    }
  ]
}

请将上面的ARN替换为你的密钥的ARN。

5. 确保在使用CloudFormation时，已提供正确的参数值，并且Secret Manager密钥已设置为可用状态。

通过以上步骤，你应该能够成功引用和使用Secret Manager中的密钥。