本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Secrets Manager 旋转函数模板
AWS Secrets Manager 提供了一组轮换函数模板,可帮助自动对各种数据库系统和服务的凭据进行安全管理。这些模板是即用型 Lambda 函数,它们实施凭证轮换的最佳实践,无需人工干预即可帮助您保持安全状态。
这些模板支持两种主要的轮换策略:
-
Single-user 轮换,用于更新单个用户的凭证。
-
Alternating-users 轮换,它维护两个独立的用户,以帮助消除凭据更改期间的停机时间。
Secrets Manager 还提供一个通用模板作为任何类型密钥的起点。
若要使用模板,请参阅:
要编写自己的轮换函数,请参阅 Write a rotation function。
模板
Amazon RDS 和 Amazon Aurora
Amazon RDS Db2 单用户
-
模板名称: SecretsManagerRDSDb2RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:p ython-
ibmdb 3.2.8
Amazon RDS Db2 交替用户
-
模板名称: SecretsManagerRDSDb2RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:p ython-
ibmdb 3.2.8
Amazon RDS MariaDB 单用户
-
模板名称: SecretsManagerRDSMariaDBRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyMySQL 1.1.1
。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 AWS 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容? 。
Amazon RDS MariaDB 交替用户
-
模板名称: SecretsManagerRDSMariaDBRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyMySQL 1.1.1
。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 AWS 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容? 。
Amazon RDS 和 Amazon Aurora MySQL 单用户
-
模板名称: SecretsManagerRDSMySQLRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyMySQL 1.1.1
。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 AWS 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容? 。
Amazon RDS 和 Amazon Aurora MySQL 交替用户
-
模板名称: SecretsManagerRDSMySQLRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyMySQL 1.1.1
。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 AWS 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容? 。
Amazon RDS Oracle 单用户
-
模板名称: SecretsManagerRDSOracleRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。
Amazon RDS Oracle 交替用户
-
模板名称: SecretsManagerRDSOracleRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。
Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
-
模板名称: SecretsManagerRDSPostgreSQLRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyGreSQL 6.1.0
Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
-
模板名称: SecretsManagerRDSPostgreSQLRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyGreSQL 6.1.0
Amazon RDS Microsoft SQLServer 单用户
-
模板名称: SecretsManagerRDSSQLServerRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:Pymssql 2.3.11
Amazon RDS Microsoft SQLServer 交替用户
-
模板名称: SecretsManagerRDSSQLServerRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:Pymssql 2.3.11
Amazon DocumentDB(兼容 MongoDB)
Amazon DocumentDB 单个用户
-
模板名称: SecretsManagerMongoDBRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon DocumentDB 凭证。 -
依赖关系:PyMongo 4.7.3
Amazon DocumentDB 交替用户
-
模板名称: SecretsManagerMongoDBRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon DocumentDB 凭证。 -
依赖关系:PyMongo 4.7.3
Amazon Redshift
Amazon Redshift 单用户
-
模板名称: SecretsManagerRedshiftRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString结构:Amazon Redshift 凭证。 -
依赖关系:红移
连接器 2.1.13
Amazon Redshift 交替用户
-
模板名称: SecretsManagerRedshiftRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString结构:Amazon Redshift 凭证。 -
依赖关系:红移
连接器 2.1.13
Amazon Timestream for InfluxDB
要使用这些模板,请参阅《Amazon Timestream 开发人员指南》中的 Amazon Timestream for InfluxDB 如何使用密钥。
Amazon Timestream for InfluxDB 单用户
-
模板名称: SecretsManagerInfluxDBRotationSingleUser
-
预期的
SecretString结构:Amazon Timestream for InfluxDB 密钥结构。 -
依赖项:InfluxDB 2.0 python 客户端
Amazon Timestream for InfluxDB 交替用户
-
模板名称: SecretsManagerInfluxDBRotationMultiUser
-
预期的
SecretString结构:Amazon Timestream for InfluxDB 密钥结构。 -
依赖项:InfluxDB 2.0 python 客户端
Amazon ElastiCache
要使用此模板,请参阅 Amazon 用户指南中的自动轮换 ElastiCache 用户密码。
-
模板名称: SecretsManagerElasticacheUserRotation
-
预期的
SecretString结构:Amazon ElastiCache 凭证。
Active Directory
Active Directory 凭证
-
模板名称: SecretsManagerActiveDirectoryRotationSingleUser
-
预期的
SecretString结构:Active Directory 凭证。
Active Directory keytab
-
模板名称: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
-
预期的
SecretString结构:Active Directory 凭证。 -
依赖项:msktutil
其他密钥类型
Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。
-
模板名称: SecretsManagerRotationTemplate
