我们有一个本地服务,我们想迁移到 AWS。
我正在调查移动它的可能性,但我不确定密码轮换和存储。我知道 Secrets Manager 可以很好地与 RDS 一起使用,但我不确定它是否适合 DocumentDB
设置新的 DocumentDB 集群(使用 CF 模板)时,需要主用户名和密码。为这个 CF 模板生成密码的最佳方法是什么?是否可以使用 secretsmanager:GetRandomPassword 来完成,或者这是不好的做法?
问问题
796 次
2 回答
2
如果您已将 Secrets Manager 与 RDS 一起使用,那么它也应该适合您与 DocumentDB 一起使用。虽然 Secret Manager 没有声称支持 DocumentDB,但他们确实有 MongoDB [1] 的轮换 lambda 代码。鉴于 DocumentDB 使用与 MongoDB (SCRAM-SHA-1) 相同的身份验证协议,理论上您应该能够按原样使用秘密管理器 MongoDB lambda worker。
于 2019-02-26T09:30:59.120 回答
0
AWS Secrets Manager 现在支持与 Amazon DocumentDB 的本机集成:https ://aws.amazon.com/blogs/security/how-to-rotate-amazon-documentdb-and-amazon-redshift-credentials-in-aws-secrets-manager /
于 2019-03-20T13:48:32.667 回答