Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在 AWS Secret Manager 上轮换一个秘密,但不久之后它似乎正在使用旧值。轮换是否会在轮换后直接缓存秘密,如果是,会缓存多长时间?
我认为您所描述的是由于以下之间的滞后:
实际密码的更改以及告诉客户端使用哪个密码的相应秘密的更改会产生风险。
这是AWS 文档中描述的已知现象。
AWS 文档还指定:
这通常应该是几秒钟,并且您必须在应用程序代码中使用密钥留出时间。确保启用重试,中间有一些延迟,以容忍轮换期间的这种短期中断。
另一种方法是在您的数据库中使用两种用途,如此处所述