0

我已经设置了包含我的 Redshift 凭证的 AWS Secret Manager。我已对我的秘密启用秘密轮换。我已经使用 AWS 提供的示例代码来设置一个 lambda 函数,该函数获取凭证并将 SNS 主题订阅到运行良好的 lambda。

我希望 AWS Cloudwatch Events 设置一个规则,只要密钥轮换成功,它就会触发我的 lambda 函数。

在阅读了用于监控我的秘密的 AWS 文档后: https ://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudwatch

我已将 Cloudtrail 日志文件配置为传送到 Cloduwatch 日志。

然后,我设置了一个 Cloudwatch 事件规则,其中包含Secret Manager作为服务、EventType:AWS API 调用事件和特定操作:** RotationSucceeded** - 一种通知您轮换事件成功的机制。

云观察事件

但是,当秘密轮换成功发生时,云监视事件并没有触发我设置为目标的 lambda 函数。

我应该进行哪些更改,以便每次在 aws secret manager 中成功轮换 Secret 时触发 lambda 函数?

4

1 回答 1

0

在这里发布答案:

经过更多的研究,

为了设置 AWS Cloudwatch Events 规则,只要密钥轮换成功,它就会触发我的 lambda 函数。

您将需要参考RotateSecret API 参考。作为回报,当 secrtres 旋转时将触发 lambda 函数。

RotateSecret将在特定操作中替换RotationSuccessed

已附上以下文件以获取更多信息:

https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html

于 2021-04-06T11:59:59.787 回答