我需要帮助编写 lambda 函数:我有两个用户,一个是只读的,一个是 read_write_user。我想在只读用户的帮助下定期轮换 read_write_user 的密码。定期意味着,我将为 lambda 设置一个 cron 表达式,使其每 15 天运行一次。我不想使用秘密管理器的轮换配置。我怎样才能做到这一点?我尝试使用https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/blob/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py但它比我需要的复杂得多。
问问题
917 次
1 回答
0
如果这是标准 RDS 数据库,您可以使用 Secrets Manager 控制台为您进行设置,您无需创建自己的 lambda。
将您的主 RDS 密码放入机密管理器中。如果您不记得主密码,您可以使用 RDS 控制台重置它。现在,您可以通过在控制台中进行设置来轮换您的只读和读写用户。当您进行设置时,选择“使用我之前存储在 AWS Secrets Manager 中的密钥”选项并选择您的主密码作为用于执行轮换的密码。
您还可以在主密码上设置“单用户轮换” 。当您在控制台中设置它时,只需在询问要使用什么凭据时选择“使用相同的凭据”。
于 2019-06-20T18:24:50.367 回答