0

当我尝试使用 AWS CLI 为 RDS 创建一个新密钥时,我找不到在创建本身时将我的密钥与 RDS DB 关联的方法。我已经通过 AWS CLI ( https://docs.aws. amazon.com/cli/latest/reference/secretsmanager/create-secret.html)并且无法找到关联的方法。

我是否需要通过登录控制台手动执行此步骤,或者可以通过某种方式自动执行此步骤?谁能帮忙。

谢谢。

4

1 回答 1

2

关联仅基于secret-string 的形式对于 RDS,表格在此处列出。

例如,对于 mysql,其形式secret-string如下:

{
  "engine": "mysql",
  "host": "<required: instance host name/resolvable DNS name>",
  "username": "<required: username>",
  "password": "<required: password>",
  "dbname": "<optional: database name. If not specified, defaults to None>",
  "port": "<optional: TCP port number. If not specified, defaults to 3306>"
}

因此,要使用 CLI 为 mysql 创建密钥:

  1. 创建名为mydb.json(示例)的文件:
{
  "username": "admin",
  "password": "asdf435325gfdg",
  "engine": "mysql",
  "host": "database-2.cba4sasaubqv.us-east-1.rds.amazonaws.com",
  "port": 3306,
  "dbInstanceIdentifier": "database-2"
}
  1. 执行:
aws secretsmanager create-secret --name mysql-info  --secret-string file://mydb.json

当您想要启用自动密钥轮换时,更令人困惑的 CLI 部分开始了。如果您也对此感兴趣,我会留下一个链接(它也有 CLI 信息):

于 2020-08-04T12:51:36.293 回答