AWS::SecretsManager::RotationSchedule HostedRotationLambda
指定要创建托管轮换 lambda。
要使用这些值,您必须在 CloudFormation 模板的开头指定 Transform:
AWS::SecretsManager-2020-07-23。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "KmsKeyArn" :String, "MasterSecretArn" :String, "MasterSecretKmsKeyArn" :String, "RotationLambdaName" :String, "RotationType" :String, "VpcSecurityGroupIds" :String, "VpcSubnetIds" :String}
YAML
KmsKeyArn:StringMasterSecretArn:StringMasterSecretKmsKeyArn:StringRotationLambdaName:StringRotationType:StringVpcSecurityGroupIds:StringVpcSubnetIds:String
属性
KmsKeyArn-
指定 KMS 密钥的 ARN。
必需:否
类型:字符串
Update requires: No interruption
MasterSecretArn-
指定包含特权用户凭证的 MasterSecret 的 ARN。Lambda 使用此密钥来轮换当前密钥。请参阅自动轮换密钥所需的权限。
必需:否
类型:字符串
Update requires: No interruption
MasterSecretKmsKeyArn-
指定用于加密主密钥的 KMS 密钥的 ARN。仅在使用主密钥轮换当前密钥并使用自定义 CMK 加密主密钥时,才需要此属性。
必需:否
类型:字符串
Update requires: No interruption
RotationLambdaName-
指定创建来轮换密钥的 Lambda 的名称。
必需:否
类型:字符串
Update requires: No interruption
RotationType-
指定 Secrets Manager 使用的 RotationSchedule 的类型。您可以指定以下的某个
RotationTypes:-
MySQLSingleUser
-
MySQLMultiUser
-
PostgreSQLSingleUser
-
PostgreSQLMultiUser
-
OracleSingleUser
-
OracleMultiUser
-
MariaDBSingleUser
-
MariaDBMultiUser
-
SQLServerSingleUser
-
SQLServerMultiUser
-
RedshiftSingleUser
-
RedshiftMultiUser
-
MongoDBSingleUser
-
MongoDBMultiUser
轮换类型使用目标数据库和轮换策略的组合。有关单用户和多用户轮换的更多信息,请参阅《AWS Secrets Manager 用户指南》中的轮换密钥。
必需:是
类型:字符串
Update requires: No interruption
-
VpcSecurityGroupIds-
指定在采用密钥轮换的目标上应用的安全组 ID 的逗号分隔列表。
模板会应用与作为此堆栈一部分创建的轮换 Lambda 相同的安全组
必需:否
类型:字符串
Update requires: No interruption
VpcSubnetIds-
指定目标数据库网络的 VPC 子网 ID 的逗号分隔列表。轮换 Lambda 位于同一子网组中。
必需:否
类型:字符串
Update requires: No interruption