AWS::SecretsManager::RotationSchedule HostedRotationLambda - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::SecretsManager::RotationSchedule HostedRotationLambda

指定要创建托管轮换 lambda。

要使用这些值,您必须在 CloudFormation 模板的开头指定 Transform: AWS::SecretsManager-2020-07-23

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "KmsKeyArn" : String, "MasterSecretArn" : String, "MasterSecretKmsKeyArn" : String, "RotationLambdaName" : String, "RotationType" : String, "VpcSecurityGroupIds" : String, "VpcSubnetIds" : String }

属性

KmsKeyArn

指定 KMS 密钥的 ARN。

必需:否

类型:字符串

Update requires: No interruption

MasterSecretArn

指定包含特权用户凭证的 MasterSecret 的 ARN。Lambda 使用此密钥来轮换当前密钥。请参阅自动轮换密钥所需的权限

必需:否

类型:字符串

Update requires: No interruption

MasterSecretKmsKeyArn

指定用于加密主密钥的 KMS 密钥的 ARN。仅在使用主密钥轮换当前密钥并使用自定义 CMK 加密主密钥时,才需要此属性。

必需:否

类型:字符串

Update requires: No interruption

RotationLambdaName

指定创建来轮换密钥的 Lambda 的名称。

必需:否

类型:字符串

Update requires: No interruption

RotationType

指定 Secrets Manager 使用的 RotationSchedule 的类型。您可以指定以下的某个 RotationTypes

  • MySQLSingleUser

  • MySQLMultiUser

  • PostgreSQLSingleUser

  • PostgreSQLMultiUser

  • OracleSingleUser

  • OracleMultiUser

  • MariaDBSingleUser

  • MariaDBMultiUser

  • SQLServerSingleUser

  • SQLServerMultiUser

  • RedshiftSingleUser

  • RedshiftMultiUser

  • MongoDBSingleUser

  • MongoDBMultiUser

轮换类型使用目标数据库和轮换策略的组合。有关单用户和多用户轮换的更多信息,请参阅《AWS Secrets Manager 用户指南》中的轮换密钥

必需:是

类型:字符串

Update requires: No interruption

VpcSecurityGroupIds

指定在采用密钥轮换的目标上应用的安全组 ID 的逗号分隔列表。

模板会应用与作为此堆栈一部分创建的轮换 Lambda 相同的安全组

必需:否

类型:字符串

Update requires: No interruption

VpcSubnetIds

指定目标数据库网络的 VPC 子网 ID 的逗号分隔列表。轮换 Lambda 位于同一子网组中。

必需:否

类型:字符串

Update requires: No interruption