在 VPC 中运行所有内容 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VPC 中运行所有内容

只要可能,您应该在无法从公有 Internet 访问的私有网络上运行尽可能多的基础设施。为此,请将您的服务器和服务托管在 Amazon VPC 提供的 Virtual Private Cloud (VPC) 中。AWS 提供了只能由您的账户中的资源访问的虚拟化私有网络。公有 Internet 无法查看或访问,除非您明确为其配置访问权限。例如,您可以添加 NAT 网关。有关 Amazon VPC 的完整信息,请参阅 Amazon VPC 用户指南

要在 VPC 环境中启用密钥轮换,请执行以下步骤:

  1. 配置 Lambda 轮换函数,以便在与具有轮换的密钥的数据库服务器或服务相同的 VPC 中运行。有关更多信息,请参阅 Amazon VPC 中的配置 Lambda 函数以访问 AWS Lambda Developer Guide 中的资源

  2. 现在从 VPC 中运行的 Lambda 轮换函数必须能够访问 Secrets Manager 服务终端节点。如果 VPC 没有直接 Internet 连接,您可以为 VPC 配置私有 Secrets Manager 终端节点,该终端节点可以由 VPC 中的所有资源访问。有关详细信息,请参阅 配置网络以支持轮换密钥