Amazon RDS e Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream para InfluxDB Amazon ElastiCache Active Directory Outros tipos de segredo

AWS Secrets Manager Modelos de função de alternância do

AWS Secrets Manager fornece um conjunto de modelos de função de rotação que ajudam a automatizar o gerenciamento seguro de credenciais para vários sistemas e serviços de banco de dados. Os modelos são funções ready-to-use Lambda que implementam as melhores práticas para rotação de credenciais, ajudando você a manter sua postura de segurança sem intervenção manual.

Os modelos oferecem suporte a duas estratégias principais de rotação:

Rotação de usuário único que atualiza as credenciais de um único usuário.
Rotação de usuários alternados que mantém dois usuários separados para ajudar a eliminar o tempo de inatividade durante as alterações de credenciais.

O Secrets Manager também fornece um modelo genérico que serve como ponto de partida para qualquer tipo de segredo.

Para usar os modelos, consulte:

Para escrever sua própria função de alternância, consulte Escrever uma função de alternância.

Modelos

Amazon RDS e Amazon Aurora

Usuário único do Db2 do Amazon RDS

Nome do modelo: SecretsManager RDSDb2 RotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda _function.py
Dependência: python-ibmdb

Usuários em alternância do Db2 do Amazon RDS

Nome do modelo: SecretsManager RDSDb2 RotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda _function.py
Dependência: python-ibmdb

Usuário único do MariaDB do Amazon RDS

Nome do modelo: SecretsManager RDSMaria DBRotation SingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda _function.py
Dependência: PyMy SQL 1.0.2. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuários alternados do MariaDB do Amazon RDS

Nome do modelo: SecretsManager RDSMaria DBRotation MultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda _function.py
Dependência: PyMy SQL 1.0.2. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuário único do Amazon RDS e do Amazon Aurora MySQL

Nome do modelo: SecretsManager RDSMy SQLRotation SingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda _function.py
Dependência: PyMy SQL 1.0.2. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuários em alternância do Amazon RDS e do Amazon Aurora MySQL

Nome do modelo: SecretsManager RDSMy SQLRotation MultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda _function.py
Dependência: PyMy SQL 1.0.2. Se você usar a senha sha256 para autenticação, PyMy SQL [rsa]. Para obter informações sobre o uso de pacotes com código compilado em um runtime do Lambda, consulte Como faço para adicionar pacotes Python com binários compilados ao meu pacote de implantação e tornar o pacote compatível com o Lambda? no Centro de Conhecimentos da AWS .

Usuário único do Oracle do Amazon RDS

Nome do modelo: SecretsManager RDSOracle RotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda _function.py
Dependência: python-oracledb 2.4.1

Usuários alternados do Oracle do Amazon RDS

Nome do modelo: SecretsManager RDSOracle RotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda _function.py
Dependência: python-oracledb 2.4.1

Usuário único do Amazon RDS e do Amazon Aurora PostgreSQL

Nome do modelo: SecretsManager RDSPostgre SQLRotation SingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda _function.py
Dependência: PyGre SQL 5.0.7

Usuários em alternância do Amazon RDS e do Amazon Aurora PostgreSQL

Nome do modelo: SecretsManager RDSPostgre SQLRotation MultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda _function.py
Dependência: PyGre SQL 5.0.7

Usuário SQLServer único do Microsoft do Amazon RDS do Amazon RDS

Nome do modelo: SecretsManager RDSSQLServer RotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda _function.py
Dependência: Pymssql 2.2.2

Usuários SQLServer alternados do Microsoft do Amazon RDS do Amazon RDS

Nome do modelo: SecretsManager RDSSQLServer RotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon RDS e do Aurora.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda _function.py
Dependência: Pymssql 2.2.2

Amazon DocumentDB (compatível com MongoDB)

Usuário único do Amazon DocumentDB

Nome do modelo: SecretsManagerMongo DBRotation SingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon DocumentDB.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda _function.py
Dependência: Pymongo 3.2

Usuários alternados do Amazon DocumentDB

Nome do modelo: SecretsManagerMongo DBRotation MultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon DocumentDB.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda _function.py
Dependência: Pymongo 3.2

Amazon Redshift

Usuário único do Amazon Redshift

Nome do modelo: SecretsManagerRedshiftRotationSingleUser
Estratégia de alternância: Estratégia de alternância: usuário único.
Estrutura esperada da SecretString: Credenciais do Amazon Redshift.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda _function.py
Dependência: PyGre SQL 5.0.7

Usuários alternados do Amazon Redshift

Nome do modelo: SecretsManagerRedshiftRotationMultiUser
Estratégia de alternância: Estratégia de alternância: usuários alternados.
Estrutura esperada da SecretString: Credenciais do Amazon Redshift.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda _function.py
Dependência: PyGre SQL 5.0.7

Amazon Timestream para InfluxDB

Para usar esses modelos, consulte Como o Amazon Timestream para InfluxDB usa segredos no Guia do desenvolvedor do Amazon Timestream.

Usuário único do Amazon Timestream para InfluxDB

Nome do modelo: SecretsManager Influx DBRotation SingleUser
Estrutura esperada da SecretString: Estrutura de segredo do Amazon Timestream para InfluxDB.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda _function.py
Dependência: cliente python do InfluxDB 2.0

Usuário alternados do Amazon Timestream para InfluxDB

Nome do modelo: SecretsManagerInflux DBRotation MultiUser
Estrutura esperada da SecretString: Estrutura de segredo do Amazon Timestream para InfluxDB.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda _function.py
Dependência: cliente python do InfluxDB 2.0

Amazon ElastiCache

Para usar esse modelo, consulte Rotação automática de senhas para usuários no Guia do ElastiCache usuário da Amazon.

Nome do modelo: SecretsManagerElasticacheUserRotation
Estrutura esperada da SecretString: ElastiCache Credenciais da Amazon.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda _function.py

Active Directory

Credenciais do Active Directory

Nome do modelo: SecretsManagerActiveDirectoryRotationSingleUser
Estrutura esperada da SecretString: Credenciais do Active Directory.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda _function.py

Atributos do Active Directory

Nome do modelo: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
Estrutura esperada da SecretString: Credenciais do Active Directory.
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda _function.py
Dependências: msktutil

Outros tipos de segredo

O Secrets Manager fornece esse modelo como ponto de partida para você criar uma função de alternância para qualquer tipo de segredo.

Nome do modelo: SecretsManagerRotationTemplate
Código fonte: https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRotationTemplate/lambda _function.py

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Função de alternância do Lambda

Permissões para alternância