AWS Secrets Manager Plantillas de función de rotación de - AWS Secrets Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Secrets Manager Plantillas de función de rotación de

AWS Secrets Manager proporciona un conjunto de plantillas de funciones de rotación que ayudan a automatizar la administración segura de las credenciales para varios sistemas y servicios de bases de datos. Las plantillas son funciones de ready-to-use Lambda que implementan las mejores prácticas para la rotación de credenciales, lo que le ayuda a mantener su postura de seguridad sin intervención manual.

Las plantillas admiten dos estrategias principales de rotación:

  • Rotación de un solo usuario, que actualiza las credenciales de un solo usuario.

  • Rotación de usuarios alternos, que mantiene dos usuarios separados para ayudar a eliminar el tiempo de inactividad durante los cambios de credenciales.

Secrets Manager también proporciona una plantilla genérica que sirve como punto de partida para cualquier tipo de secreto.

Para utilizar las plantillas, consulte lo siguiente:

Para escribir su propia función de rotación, consulte Escribir una función de rotación.

Amazon RDS y Amazon Aurora

Amazon RDS Db2 para un solo usuario

Usuarios alternos de Amazon RDS Db2

Un solo usuario de MariaDB en Amazon RDS

Usuarios alternativos de MariaDB en Amazon RDS

Amazon RDS y Amazon Aurora MySQL para un solo usuario

Usuarios alternos de Amazon RDS y Amazon Aurora MySQL

Un solo usuario de Oracle en Amazon RDS

Usuarios alternativos de Oracle en Amazon RDS

Amazon RDS y Amazon Aurora PostgreSQL para un solo usuario

Usuarios alternos de Amazon RDS y Amazon Aurora PostgreSQL

SQLServer Un solo usuario de Microsoft

Usuarios SQLServer alternativos de Microsoft

Amazon DocumentDB (con compatibilidad con MongoDB)

Usuario único de Amazon DocumentDB

Usuarios alternativos de Amazon DocumentDB

Amazon Redshift

Usuario único de Amazon Redshift

Usuarios alternativos de Amazon Redshift

Amazon Timestream para InfluxDB

Para usar estas plantillas, consulte Cómo utiliza Amazon Timestream para InfluxDB los secretos en la Guía para desarrolladores de Amazon Timestream.

Usuario único de Amazon Timestream para InfluxDB

Usuarios alternos de Amazon Timestream para InfluxDB

Amazon ElastiCache

Para usar esta plantilla, consulta Rotación automática de contraseñas para los usuarios en la Guía del ElastiCache usuario de Amazon.

Active Directory

Credenciales de Active Directory

Teclado de Active Directory

Otros tipos de secretos

Secrets Manager proporciona esta plantilla como punto de partida para que pueda crear una función de rotación para cualquier tipo de secreto.