Amazon RDS dan Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream untuk InfluxDB Amazon ElastiCache Direktori Aktif Jenis rahasia lainnya

AWS Secrets Manager templat fungsi rotasi

AWS Secrets Manager menyediakan satu set template fungsi rotasi yang membantu mengotomatiskan manajemen kredenal yang aman untuk berbagai sistem dan layanan database. Template adalah fungsi ready-to-use Lambda yang menerapkan praktik terbaik untuk rotasi kredensi, membantu Anda mempertahankan postur keamanan Anda tanpa intervensi manual.

Template mendukung dua strategi rotasi utama:

Rotasi pengguna tunggal yang memperbarui kredensil untuk satu pengguna.
Rotasi pengguna alternatif yang mempertahankan dua pengguna terpisah untuk membantu menghilangkan waktu henti selama perubahan kredensi.

Secrets Manager juga menyediakan template generik yang berfungsi sebagai titik awal untuk semua jenis rahasia.

Untuk menggunakan template, lihat:

Untuk menulis fungsi rotasi Anda sendiri, lihat Menulis fungsi rotasi.

Templat

Amazon RDS dan Amazon Aurora

Amazon RDS Db2 pengguna tunggal

Nama template: SecretsManager RDSDb2 RotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda _function.py
Ketergantungan: python-ibmdb

Amazon RDS Db2 bergantian pengguna

Nama template: SecretsManager RDSDb2 RotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda _function.py
Ketergantungan: python-ibmdb

Amazon RDS MariaDB pengguna tunggal

Nama template: SecretsManager RDSMaria DBRotation SingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda _function.py
Ketergantungan: PyMy SQL 1.0.2. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS MariaDB pengguna bergantian

Nama template: SecretsManager RDSMaria DBRotation MultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda _function.py
Ketergantungan: PyMy SQL 1.0.2. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS dan Amazon Aurora MySQL pengguna tunggal

Nama template: SecretsManager RDSMy SQLRotation SingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda _function.py
Ketergantungan: PyMy SQL 1.0.2. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS dan Amazon Aurora MySQL bergantian pengguna

Nama template: SecretsManager RDSMy SQLRotation MultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda _function.py
Ketergantungan: PyMy SQL 1.0.2. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS Oracle pengguna tunggal

Nama template: SecretsManager RDSOracle RotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda _function.py
Ketergantungan: python-oracledb 2.4.1

Amazon RDS Oracle bergantian pengguna

Nama template: SecretsManager RDSOracle RotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda _function.py
Ketergantungan: python-oracledb 2.4.1

Amazon RDS dan Amazon Aurora PostgreSQL pengguna tunggal

Nama template: SecretsManager RDSPostgre SQLRotation SingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda _function.py
Ketergantungan: PyGre SQL 5.0.7

Amazon RDS dan Amazon Aurora PostgreSQL pengguna bergantian

Nama template: SecretsManager RDSPostgre SQLRotation MultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda _function.py
Ketergantungan: PyGre SQL 5.0.7

Amazon RDS Microsoft pengguna SQLServer tunggal

Nama template: SecretsManager RDSSQLServer RotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda _function.py
Ketergantungan: Pymssql 2.2.2

Amazon RDS Microsoft SQLServer bergantian pengguna

Nama template: SecretsManager RDSSQLServer RotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda _function.py
Ketergantungan: Pymssql 2.2.2

Amazon DocumentDB (dengan kompatibilitas MongoDB)

Pengguna Tunggal Amazon DocumentDB

Nama template: SecretsManagerMongo DBRotation SingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon DocumentDB.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda _function.py
Ketergantungan: Pymongo 3.2

Pengguna Amazon DocumentDB

Nama template: SecretsManagerMongo DBRotation MultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon DocumentDB.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda _function.py
Ketergantungan: Pymongo 3.2

Amazon Redshift

Pengguna Tunggal Amazon Redshift

Nama template: SecretsManagerRedshiftRotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon Redshift.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda _function.py
Ketergantungan: PyGre SQL 5.0.7

Pengguna Amazon Redshift

Nama template: SecretsManagerRedshiftRotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon Redshift.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda _function.py
Ketergantungan: PyGre SQL 5.0.7

Amazon Timestream untuk InfluxDB

Untuk menggunakan templat ini, lihat Cara Amazon TimeStream untuk InfluxDB menggunakan rahasia di Panduan Pengembang Amazon Timestream.

Amazon Timestream untuk pengguna tunggal InfluxDB

Nama template: SecretsManager Masuknya DBRotation SingleUser
SecretStringStruktur yang diharapkan:Amazon Timestream untuk struktur rahasia InfluxDB.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda _function.py
Ketergantungan: Klien python InfluxDB 2.0

Amazon Timestream untuk pengguna bergantian InfluxDB

Nama template: SecretsManagerInflux DBRotation MultiUser
SecretStringStruktur yang diharapkan:Amazon Timestream untuk struktur rahasia InfluxDB.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda _function.py
Ketergantungan: Klien python InfluxDB 2.0

Amazon ElastiCache

Untuk menggunakan templat ini, lihat Memutar kata sandi secara otomatis untuk pengguna di Panduan ElastiCache Pengguna Amazon.

Nama template: SecretsManagerElasticacheUserRotation
SecretStringStruktur yang diharapkan: ElastiCache Kredensi Amazon.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda _function.py

Direktori Aktif

Kredensi Direktori Aktif

Nama template: SecretsManagerActiveDirectoryRotationSingleUser
SecretStringStruktur yang diharapkan:Kredensil Direktori Aktif.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda _function.py

Tombol Direktori Aktif

Nama template: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
SecretStringStruktur yang diharapkan:Kredensil Direktori Aktif.
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda _function.py
Ketergantungan: msktutil

Jenis rahasia lainnya

Secrets Manager menyediakan template ini sebagai titik awal bagi Anda untuk membuat fungsi rotasi untuk semua jenis rahasia.

Nama template: SecretsManagerRotationTemplate
Kode sumber: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRotationTemplate/lambda _function.py

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Fungsi rotasi Lambda

Izin untuk rotasi