Amazon RDS e Amazon Aurora Amazon DocumentDB banco de dados de origem Amazon Timestream para InfluxDB Amazon ElastiCache Active Directory Outros tipos de segredo

AWS Secrets Manager modelos de função de rotação

AWS Secrets Manager fornece um conjunto de modelos de função de rotação que ajudam a automatizar o gerenciamento seguro de credenciais para vários sistemas e serviços de banco de dados. Os modelos são funções do Lambda prontas para uso que implementam as práticas recomendadas para alternância de credenciais, ajudando você a manter sua postura de segurança sem intervenção manual.

Os modelos oferecem suporte a duas estratégias principais de alternância:

Single-user rotação que atualiza as credenciais de um único usuário.
Alternating-users rotação que mantém dois usuários separados para ajudar a eliminar o tempo de inatividade durante mudanças de credenciais.

O Secrets Manager também fornece um modelo genérico que serve como ponto de partida para qualquer tipo de segredo.

Para usar os modelos, consulte:

Para escrever sua própria função de alternância, consulte Escrever uma função de alternância.

Modelos

Amazon RDS e Amazon Aurora

Usuário único do Db2 do Amazon RDS

Nome do modelo: SecretsManagerRDSDb2RotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
Dependência: python-ibmdb 3.2.8

Usuários em alternância do Db2 do Amazon RDS

Nome do modelo: SecretsManagerRDSDb2RotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
Dependência: python-ibmdb 3.2.8

Usuário único do MariaDB do Amazon RDS

Nome do modelo: SecretsManagerRDSMariaDBRotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
Dependência: PyMy SQL 1.1.1. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuários alternados do MariaDB do Amazon RDS

Nome do modelo: SecretsManagerRDSMariaDBRotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
Dependência: PyMy SQL 1.1.1. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuário único do Amazon RDS e do Amazon Aurora MySQL

Nome do modelo: SecretsManagerRDSMySQLRotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
Dependência: PyMy SQL 1.1.1. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuários em alternância do Amazon RDS e do Amazon Aurora MySQL

Nome do modelo: SecretsManagerRDSMySQLRotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
Dependência: PyMy SQL 1.1.1. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Amazon DocumentDB (compatível com MongoDB)

Usuário único do Amazon DocumentDB

Nome do modelo: SecretsManagerMongoDBRotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon DocumentDB.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py
Dependência: 4.7.3 PyMongo

Usuários alternados do Amazon DocumentDB

Nome do modelo: SecretsManagerMongoDBRotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon DocumentDB.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py
Dependência: 4.7.3 PyMongo

banco de dados de origem

Usuário único do Amazon Redshift

Nome do modelo: SecretsManagerRedshiftRotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon Redshift.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
Dependência: redshift-connector 2.1.13

Usuários alternados do Amazon Redshift

Nome do modelo: SecretsManagerRedshiftRotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon Redshift.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
Dependência: redshift-connector 2.1.13

Amazon Timestream para InfluxDB

Para usar esses modelos, consulte Como o Amazon Timestream para InfluxDB usa segredos no Guia do desenvolvedor do Amazon Timestream.

Usuário único do Amazon Timestream para InfluxDB

Nome do modelo: SecretsManager InfluxDBRotationSingleUser
Estrutura esperada da SecretString: Estrutura de segredo do Amazon Timestream para InfluxDB.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py
Dependência: cliente python do InfluxDB 2.0

Usuário alternados do Amazon Timestream para InfluxDB

Nome do modelo: SecretsManagerInfluxDBRotationMultiUser
Estrutura esperada da SecretString: Estrutura de segredo do Amazon Timestream para InfluxDB.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py
Dependência: cliente python do InfluxDB 2.0

Amazon ElastiCache

Para usar esse modelo, consulte Rotação automática de senhas para usuários no Guia do ElastiCache usuário da Amazon.

Nome do modelo: SecretsManagerElasticacheUserRotation
Estrutura esperada da SecretString: ElastiCache Credenciais da Amazon.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

Active Directory

Credenciais do Active Directory

Nome do modelo: SecretsManagerActiveDirectoryRotationSingleUser
Estrutura esperada da SecretString: Credenciais do Active Directory.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Atributos do Active Directory

Nome do modelo: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
Estrutura esperada da SecretString: Credenciais do Active Directory.
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
Dependências: msktutil

Outros tipos de segredo

O Secrets Manager fornece esse modelo como ponto de partida para você criar uma função de alternância para qualquer tipo de segredo.

Nome do modelo: SecretsManagerRotationTemplate
Código-fonte: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Função de alternância do Lambda

Permissões para alternância