我们在我们的应用程序中使用 aws cognito 用户池,该池具有在 90 天内使访问密钥 ID 和秘密访问密钥过期的策略。到期后的生产环境有点麻烦。我们希望使用 Secret manager 来存储 cognito 用户的访问密钥 id 和秘密访问密钥,并在指定的天数内轮换它,以避免在生产中重复更改并避免问题。该解决方案利用 aws lambda 来轮换秘密访问密钥。已经尝试查找是否有任何演示解决方案的文章,但运气不好,找不到任何文章。我们正在尝试自己构建解决方案。所以,这里有人可以帮助我们解决问题。
提前致谢。