Amazon RDS y Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream para InfluxDB Amazon ElastiCache Active Directory Otros tipos de secretos

Plantillas de función de rotación de AWS Secrets Manager

AWS Secrets Manager proporciona un conjunto de plantillas de funciones de rotación que permiten automatizar la administración segura de las credenciales para varios sistemas y servicios de bases de datos. Las plantillas son funciones de Lambda listas para usar que implementan las prácticas recomendadas para la rotación de credenciales, lo que permite mantener su postura de seguridad sin intervención manual.

Las plantillas admiten dos estrategias de rotación principales:

Rotación de un solo usuario, que actualiza las credenciales de un solo usuario.
Rotación de usuarios alternos, que mantiene dos usuarios separados para eliminar el tiempo de inactividad durante los cambios de credenciales.

Asimismo, Secrets Manager ofrece una plantilla genérica que sirve como punto de partida para cualquier tipo de secreto.

Para utilizar las plantillas, consulte lo siguiente:

Para escribir su propia función de rotación, consulte Escribir una función de rotación.

Plantillas

Amazon RDS y Amazon Aurora

Amazon RDS Db2 para un solo usuario

Nombre de la plantilla: SecretsManagerRDSDb2RotationSingleUser
Estrategia de rotación: Estrategia de rotación: un solo usuario.
SecretString Estructura de: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
Dependencia: python-ibmdb

Usuarios alternos de Amazon RDS Db2

Nombre de la plantilla: SecretsManagerRDSDb2RotationMultiUser
Estrategia de rotación: Estrategia de rotación: usuarios alternativos.
SecretString Estructura de: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
Dependencia: python-ibmdb

Un solo usuario de MariaDB en Amazon RDS

Nombre de la plantilla: SecretsManagerRDSMariaDBRotationSingleUser
Estrategia de rotación: Estrategia de rotación: un solo usuario.
SecretString Estructura de: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
Dependencia: PyMySQL 1.0.2. Si utiliza la contraseña sha256 para la autenticación, PyMySQL[rsa]. Para obtener información sobre el uso de paquetes con código compilado en un entorno de tiempo de ejecución de Lambda, consulte ¿Cómo puedo añadir paquetes de Python con binarios compilados a mi paquete de implementación y hacer que el paquete sea compatible con Lambda? en el Centro de conocimientos de AWS.

Usuarios alternativos de MariaDB en Amazon RDS

Nombre de la plantilla: SecretsManagerRDSMariaDBRotationMultiUser
Estrategia de rotación: Estrategia de rotación: usuarios alternativos.
SecretString Estructura de: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
Dependencia: PyMySQL 1.0.2. Si utiliza la contraseña sha256 para la autenticación, PyMySQL[rsa]. Para obtener información sobre el uso de paquetes con código compilado en un entorno de tiempo de ejecución de Lambda, consulte ¿Cómo puedo añadir paquetes de Python con binarios compilados a mi paquete de implementación y hacer que el paquete sea compatible con Lambda? en el Centro de conocimientos de AWS.

Amazon RDS y Amazon Aurora MySQL para un solo usuario

Nombre de la plantilla: SecretsManagerRDSMySQLRotationSingleUser
Estrategia de rotación: Estrategia de rotación: un solo usuario.
Estructura de SecretString esperada: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
Dependencia: PyMySQL 1.0.2. Si utiliza la contraseña sha256 para la autenticación, PyMySQL[rsa]. Para obtener información sobre el uso de paquetes con código compilado en un entorno de tiempo de ejecución de Lambda, consulte ¿Cómo puedo añadir paquetes de Python con binarios compilados a mi paquete de implementación y hacer que el paquete sea compatible con Lambda? en el Centro de conocimientos de AWS.

Usuarios alternos de Amazon RDS y Amazon Aurora MySQL

Nombre de la plantilla: SecretsManagerRDSMySQLRotationMultiUser
Estrategia de rotación: Estrategia de rotación: usuarios alternativos.
Estructura de SecretString esperada: Credenciales de Amazon RDS y Aurora.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
Dependencia: PyMySQL 1.0.2. Si utiliza la contraseña sha256 para la autenticación, PyMySQL[rsa]. Para obtener información sobre el uso de paquetes con código compilado en un entorno de tiempo de ejecución de Lambda, consulte ¿Cómo puedo añadir paquetes de Python con binarios compilados a mi paquete de implementación y hacer que el paquete sea compatible con Lambda? en el Centro de conocimientos de AWS.

Amazon DocumentDB (con compatibilidad con MongoDB)

Usuario único de Amazon DocumentDB

Nombre de la plantilla: SecretsManagerMongoDBRotationSingleUser
Estrategia de rotación: Estrategia de rotación: un solo usuario.
Estructura de SecretString esperada: Credenciales de Amazon DocumentDB.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py
Dependencia: Pymongo 4.2.0

Usuarios alternativos de Amazon DocumentDB

Nombre de la plantilla: SecretsManagerMongoDBRotationMultiUser
Estrategia de rotación: Estrategia de rotación: usuarios alternativos.
Estructura de SecretString esperada: Credenciales de Amazon DocumentDB.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py
Dependencia: Pymongo 4.2.0

Amazon Redshift

Usuario único de Amazon Redshift

Nombre de la plantilla: SecretsManagerRedshiftRotationSingleUser
Estrategia de rotación: Estrategia de rotación: un solo usuario.
Estructura de SecretString esperada: Credenciales de Amazon Redshift.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
Dependencia: PygreSQL 5.2.5

Usuarios alternativos de Amazon Redshift

Nombre de la plantilla: SecretsManagerRedshiftRotationMultiUser
Estrategia de rotación: Estrategia de rotación: usuarios alternativos.
Estructura de SecretString esperada: Credenciales de Amazon Redshift.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
Dependencia: PygreSQL 5.2.5

Amazon Timestream para InfluxDB

Para usar estas plantillas, consulte Cómo utiliza Amazon Timestream para InfluxDB los secretos en la Guía para desarrolladores de Amazon Timestream.

Usuario único de Amazon Timestream para InfluxDB

Nombre de la plantilla: SecretsManagerInfluxDBRotationSingleUser
Estructura de SecretString esperada: Estructura secreta de Amazon Timestream para InfluxDB.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py
Dependencia: cliente python InfluxDB 2.0

Usuarios alternos de Amazon Timestream para InfluxDB

Nombre de la plantilla: SecretsManagerInfluxDBRotationMultiUser
Estructura de SecretString esperada: Estructura secreta de Amazon Timestream para InfluxDB.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py
Dependencia: cliente python InfluxDB 2.0

Amazon ElastiCache

Para utilizar esta plantilla, consulte Rotación automática de contraseñas para usuarios en la Guía del usuario de Amazon ElastiCache.

Nombre de la plantilla: SecretsManagerElasticacheUserRotation
Estructura de SecretString esperada: Credenciales de Amazon ElastiCache.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

Active Directory

Credenciales de Active Directory

Nombre de plantilla: SecretsManagerActiveDirectoryRotationSingleUser
Estructura de SecretString esperada: Credenciales de Active Directory.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Teclado de Active Directory

Nombre de plantilla: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
Estructura de SecretString esperada: Credenciales de Active Directory.
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
Dependencias: msktutil

Otros tipos de secretos

Secrets Manager proporciona esta plantilla como punto de partida para que pueda crear una función de rotación para cualquier tipo de secreto.

Nombre de la plantilla: SecretsManagerRotationTemplate
Código fuente: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Funciones de rotación de Lambda

Permisos para rotación