Amazon RDS dan Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream untuk InfluxDB Amazon ElastiCache Active Directory Jenis rahasia lainnya

AWS Secrets Manager templat fungsi rotasi

AWS Secrets Manager menyediakan satu set templat fungsi rotasi yang membantu mengotomatiskan manajemen kredensil yang aman untuk berbagai sistem dan layanan basis data. Template adalah fungsi Lambda siap pakai yang menerapkan praktik terbaik untuk rotasi kredensi, membantu Anda mempertahankan postur keamanan Anda tanpa intervensi manual.

Template mendukung dua strategi rotasi utama:

Single-user rotasi yang memperbarui kredensil untuk satu pengguna.
Alternating-users rotasi yang mempertahankan dua pengguna terpisah untuk membantu menghilangkan downtime selama perubahan kredensi.

Secrets Manager juga menyediakan template generik yang berfungsi sebagai titik awal untuk semua jenis rahasia.

Untuk menggunakan template, lihat:

Untuk menulis fungsi rotasi Anda sendiri, lihat Menulis fungsi rotasi.

Template

Amazon RDS dan Amazon Aurora

Amazon RDS Db2 pengguna tunggal

Nama template: SecretsManagerRDSDb2RotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
Ketergantungan: python-ibmdb 3.2.8

Amazon RDS Db2 bergantian pengguna

Nama template: SecretsManagerRDSDb2RotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
Ketergantungan: python-ibmdb 3.2.8

Amazon RDS MariaDB pengguna tunggal

Nama template: SecretsManagerRDSMariaDBRotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
Ketergantungan: PyMy SQL 1.1.1. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS MariaDB pengguna bergantian

Nama template: SecretsManagerRDSMariaDBRotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringstruktur:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
Ketergantungan: PyMy SQL 1.1.1. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS dan Amazon Aurora MySQL pengguna tunggal

Nama template: SecretsManagerRDSMySQLRotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
Ketergantungan: PyMy SQL 1.1.1. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon RDS dan Amazon Aurora MySQL bergantian pengguna

Nama template: SecretsManagerRDSMySQLRotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon RDS dan Aurora.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
Ketergantungan: PyMy SQL 1.1.1. Jika Anda menggunakan kata sandi sha256 untuk otentikasi, PyMy SQL [rsa]. Untuk informasi tentang penggunaan paket dengan kode yang dikompilasi dalam runtime Lambda, lihat Bagaimana cara menambahkan paket Python dengan binari yang dikompilasi ke paket penerapan saya dan membuat paket tersebut kompatibel dengan Lambda? di Pusat AWS Pengetahuan.

Amazon DocumentDB (dengan kompatibilitas MongoDB)

Amazon DocumentDB pengguna tunggal

Nama template: SecretsManagerMongoDBRotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon DocumentDB.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py
Ketergantungan: 4.7.3 PyMongo

Amazon DocumentDB pengguna bergantian

Nama template: SecretsManagerMongoDBRotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon DocumentDB.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py
Ketergantungan: 4.7.3 PyMongo

Amazon Redshift

Amazon Redshift pengguna tunggal

Nama template: SecretsManagerRedshiftRotationSingleUser
Strategi rotasi:Strategi rotasi: pengguna tunggal.
SecretStringStruktur yang diharapkan:Kredensi Amazon Redshift.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
Ketergantungan: konektor redshift-2.1.13

Amazon Redshift bergantian pengguna

Nama template: SecretsManagerRedshiftRotationMultiUser
Strategi rotasi:Strategi rotasi: pengguna bergantian.
SecretStringStruktur yang diharapkan:Kredensi Amazon Redshift.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
Ketergantungan: konektor redshift-2.1.13

Amazon Timestream untuk InfluxDB

Untuk menggunakan templat ini, lihat Cara Amazon TimeStream untuk InfluxDB menggunakan rahasia di Panduan Pengembang Amazon Timestream.

Amazon Timestream untuk pengguna tunggal InfluxDB

Nama template: SecretsManager InfluxDBRotationSingleUser
SecretStringStruktur yang diharapkan:Amazon Timestream untuk struktur rahasia InfluxDB.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py
Ketergantungan: Klien python InfluxDB 2.0

Amazon Timestream untuk pengguna bergantian InfluxDB

Nama template: SecretsManagerInfluxDBRotationMultiUser
SecretStringStruktur yang diharapkan:Amazon Timestream untuk struktur rahasia InfluxDB.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py
Ketergantungan: Klien python InfluxDB 2.0

Amazon ElastiCache

Untuk menggunakan templat ini, lihat Memutar kata sandi secara otomatis untuk pengguna di Panduan ElastiCache Pengguna Amazon.

Nama template: SecretsManagerElasticacheUserRotation
SecretStringStruktur yang diharapkan:ElastiCache Kredensi Amazon.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

Active Directory

Kredensil Direktori Aktif

Nama template: SecretsManagerActiveDirectoryRotationSingleUser
SecretStringStruktur yang diharapkan:Kredensil Direktori Aktif.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Tab tombol Direktori Aktif

Nama template: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
SecretStringStruktur yang diharapkan:Kredensil Direktori Aktif.
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
Dependensi: msktutil

Jenis rahasia lainnya

Secrets Manager menyediakan template ini sebagai titik awal bagi Anda untuk membuat fungsi rotasi untuk semua jenis rahasia.

Nama template: SecretsManagerRotationTemplate
Kode sumber: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Fungsi rotasi Lambda

Izin untuk rotasi