Amazon RDS 和 Amazon Aurora Amazon DocumentDB Amazon Redshift InfluxDB 的 Amazon Timestream Amazon ElastiCache Active Directory 其他類型的秘密

AWS Secrets Manager 輪換函數範本

AWS Secrets Manager 提供一組輪換函數範本，可協助自動化各種資料庫系統和服務的登入資料安全管理。範本是ready-to-use Lambda 函數，可實作登入資料輪換的最佳實務，協助您維持安全狀態，無需手動介入。

範本支援兩種主要輪換策略：

單一使用者輪換，更新單一使用者的登入資料。
交替使用者輪換，可維護兩個不同的使用者，以協助消除登入資料變更期間的停機時間。

Secrets Manager 也提供一般範本，做為任何類型的秘密的起點。

若要使用範本，請參閱：

若要寫入您自己的輪換函數，請參閱寫入輪換函數。

範本

Amazon RDS 和 Amazon Aurora

Amazon RDS Db2 單用戶

範本名稱：SecretsManagerRDSDb2RotationSingleUser
輪換策略：輪換策略：單一使用者。
SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
依賴關係：python-ibmdb

Amazon RDS Db2 交替用戶

範本名稱：SecretsManagerRDSDb2RotationMultiUser
輪換策略：輪換策略：交替使用者。
SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
依賴關係：python-ibmdb

Amazon RDS MariaDB 單一使用者

範本名稱：SecretsManagerRDSMariaDBRotationSingleUser
輪換策略：輪換策略：單一使用者。
SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
相依性：PyMySQL 1.0.2。如果您使用 sha256 密碼進行身分驗證，PyMySQL【rsa】。如需在 Lambda 執行時間中使用套件搭配編譯程式碼的資訊，請參閱 AWS 知識中心中的如何將具有編譯二進位檔的 Python 套件新增至部署套件，並讓套件與 Lambda 相容？。

Amazon RDS MariaDB 交替使用者

範本名稱：SecretsManagerRDSMariaDBRotationMultiUser
輪換策略：輪換策略：交替使用者。
SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
相依性：PyMySQL 1.0.2。如果您使用 sha256 密碼進行身分驗證，PyMySQL【rsa】。如需在 Lambda 執行時間中使用套件搭配編譯程式碼的資訊，請參閱 AWS 知識中心中的如何將具有編譯二進位檔的 Python 套件新增至部署套件，並讓套件與 Lambda 相容？。

Amazon RDS 和 Amazon Aurora MySQL 單一使用者

範本名稱：SecretsManagerRDSMySQLRotationSingleUser
輪換策略：輪換策略：單一使用者。
預期的 SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
相依性：PyMySQL 1.0.2。如果您使用 sha256 密碼進行身分驗證，PyMySQL【rsa】。如需在 Lambda 執行時間中搭配編譯程式碼使用套件的詳細資訊，請參閱 AWS 知識中心中的如何將具有編譯二進位檔的 Python 套件新增至部署套件，並讓套件與 Lambda 相容？。

Amazon RDS 和 Amazon Aurora MySQL 交替使用者

範本名稱：SecretsManagerRDSMySQLRotationMultiUser
輪換策略：輪換策略：交替使用者。
預期的 SecretString 結構：Amazon RDS 和 Aurora 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
相依性：PyMySQL 1.0.2。如果您使用 sha256 密碼進行身分驗證，PyMySQL【rsa】。如需在 Lambda 執行時間中搭配編譯程式碼使用套件的資訊，請參閱 AWS 知識中心中的如何將具有編譯二進位檔的 Python 套件新增至部署套件，並讓套件與 Lambda 相容？。

Amazon DocumentDB (with MongoDB compatibility)

Amazon DocumentDB 單一使用者

範本名稱：SecretsManagerMongoDBRotationSingleUser
輪換策略：輪換策略：單一使用者。
預期的 SecretString 結構：Amazon DocumentDB 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py
相依性：Pymongo 3.2

Amazon DocumentDB 交替使用者

範本名稱：SecretsManagerMongoDBRotationMultiUser
輪換策略：輪換策略：交替使用者。
預期的 SecretString 結構：Amazon DocumentDB 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py
相依性：Pymongo 3.2

Amazon Redshift

Amazon Redshift 單一使用者

範本名稱：SecretsManagerRedshiftRotationSingleUser
輪換策略：輪換策略：單一使用者。
預期的 SecretString 結構：Amazon Redshift 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
相依性：PyGreSQL 5.0.7

Amazon Redshift 交替使用者

範本名稱：SecretsManagerRedshiftRotationMultiUser
輪換策略：輪換策略：交替使用者。
預期的 SecretString 結構：Amazon Redshift 登入資料。
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
相依性：PyGreSQL 5.0.7

InfluxDB 的 Amazon Timestream

若要使用這些範本，請參閱《Amazon Timestream 開發人員指南》中的 Amazon Timestream for InfluxDB 如何使用秘密。

InfluxDB 單一使用者的 Amazon Timestream

範本名稱：SecretsManagerInfluxDBRotationSingleUser
預期的 SecretString 結構：InfluxDB 秘密結構的 Amazon Timestream。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py
相依性：InfluxDB 2.0 python 用戶端

InfluxDB 交替使用者的 Amazon Timestream

範本名稱：SecretsManagerInfluxDBRotationMultiUser
預期的 SecretString 結構：InfluxDB 秘密結構的 Amazon Timestream。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py
相依性：InfluxDB 2.0 python 用戶端

Amazon ElastiCache

若要使用此範本，請參閱《Amazon ElastiCache 使用者指南》中的自動輪換使用者的密碼。

範本名稱：SecretsManagerElasticacheUserRotation
預期的 SecretString 結構：Amazon ElastiCache 登入資料。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

Active Directory

Active Directory 登入資料

範本名稱：SecretsManagerActiveDirectoryRotationSingleUser
預期的 SecretString 結構：Active Directory 登入資料。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Active Directory keytab

範本名稱：SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
預期的 SecretString 結構：Active Directory 登入資料。
原始碼：https：//https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
相依性：msktutil

其他類型的秘密

Secrets Manager 提供此範本做為起點，供您為任何類型的秘密建立輪換函數。

範本名稱：SecretsManagerRotationTemplate
原始碼：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Lambda 輪換函數

輪換的許可