我有一个由 Cloudformation 创建的 RDS 数据库实例。现在,我需要将其主用户凭证作为机密存储在 AWS 机密管理器服务中,并启用自动轮换计划。因为,通过 AWS Cloudformation 创建的 RDS 实例需要主用户名和密码作为其强制参数之一。并且在自动轮换之后,它会使我的 CFN 模板在未来的参数用户名和密码不同步。
在这种情况下如何实现这个秘密的自动轮换?更广泛地说,这个问题适用于由 CFN 创建的其他 aws 服务,并在创建时期望某种秘密,例如 Amazon MQ 服务。