本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Secrets Manager 旋转函数模板
对于通过 Lambda 函数进行旋转,Secrets Manager 提供了许多轮换函数模板。若要使用模板,请参阅:
这些模板支持 Python 3.9。
要编写自己的旋转函数,请参阅编写旋转函数。
模板
- Amazon RDS 和 Amazon Aurora
- Amazon RDS Db2 单用户
- Amazon RDS Db2 交替用户
- Amazon RDS MariaDB 单用户
- Amazon RDS MariaDB 交替用户
- Amazon RDS 和 Amazon Aurora MySQL 单用户
- Amazon RDS 和 Amazon Aurora MySQL 交替用户
- Amazon RDS Oracle 单用户
- Amazon RDS Oracle 交替用户
- Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
- Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
- Amazon RDS Microsoft SQLServer 单用户
- Amazon RDS Microsoft SQLServer 交替用户
- Amazon DocumentDB(与 MongoDB 兼容)
- Amazon Redshift
- Amazon ElastiCache
- Active Directory
- 其他密钥类型
Amazon RDS 和 Amazon Aurora
Amazon RDS Db2 单用户
-
模板名称: SecretsManagerrdsDb2 RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString
结构:Amazon RDS Db2 秘密结构。 -
依赖关系:python-ibmdb
Amazon RDS Db2 交替用户
-
模板名称: SecretsManagerrdsDb2 RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString
结构:Amazon RDS Db2 秘密结构。 -
依赖关系:python-ibmdb
Amazon RDS MariaDB 单用户
-
模板名称: SecretsManagerrdsmariaDB RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString
结构:Amazon RDS MariaDB 密钥结构。 -
依赖关系:PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息,请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与
Lambda 兼容? 在Amazon 知识中心中。
Amazon RDS MariaDB 交替用户
-
模板名称: SecretsManagerrdsmariaDB RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString
结构:Amazon RDS MariaDB 密钥结构。 -
依赖关系:PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息,请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与
Lambda 兼容? 在Amazon 知识中心中。
Amazon RDS 和 Amazon Aurora MySQL 单用户
-
模板名称: SecretsManagerrdsmySQL RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Amazon Aurora MySQL 秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmyS SecretsManager
QL /lambda_function.py RotationSingleUser -
依赖关系:PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息,请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与
Lambda 兼容? 在Amazon 知识中心中。
Amazon RDS 和 Amazon Aurora MySQL 交替用户
-
模板名称: SecretsManagerrdsmySQL RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Amazon Aurora MySQL 秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmyS SecretsManager
QL /lambda_function.py RotationMultiUser -
依赖关系:PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证,则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息,请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与
Lambda 兼容? 在Amazon 知识中心中。
Amazon RDS Oracle 单用户
-
模板名称: SecretsManagerRDS OracleRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS Oracle 密钥结构。 -
依赖关系:python-or acledb 2.0.1
Amazon RDS Oracle 交替用户
-
模板名称: SecretsManagerRDS OracleRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS Oracle 密钥结构。 -
依赖关系:python-or acledb 2.0.1
Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
-
模板名称: SecretsManagerrdpostgreSQL RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Amazon Aurora PostgreSQL 秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rd SecretsManager
spostgreSQL /lambda_function.py RotationSingleUser -
依赖关系:PyGreSQL 5.0.7
Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
-
模板名称: SecretsManagerrdpostgreSQL RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Amazon Aurora PostgreSQL 秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rd SecretsManager
spostgreSQL /lambda_function.py RotationMultiUser -
依赖关系:PyGreSQL 5.0.7
Amazon RDS Microsoft SQLServer 单用户
-
模板名称: SecretsManagerRDSSQ L ServerRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS Microsoft SQLServer 密钥结构。 -
依赖关系:Pymssql 2.2.2
Amazon RDS Microsoft SQLServer 交替用户
-
模板名称: SecretsManagerRDSSQ L ServerRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS Microsoft SQLServer 密钥结构。 -
依赖关系:Pymssql 2.2.2
Amazon DocumentDB(与 MongoDB 兼容)
Amazon DocumentDB 单个用户
-
模板名称: SecretsManagerMongoDB RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon DocumentDB 密钥结构。 -
依赖关系:Pymongo 3.2
Amazon DocumentDB 交替用户
-
模板名称: SecretsManagerMongoDB RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon DocumentDB 密钥结构。 -
依赖关系:Pymongo 3.2
Amazon Redshift
Amazon Redshift 单用户
-
模板名称: SecretsManagerRedshiftRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期
SecretString
结构:Amazon Redshift 密钥结构或亚马逊 Redshift 无服务器秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationSingleUser
bdas/tree/master/ /lambda_function.py -
依赖关系:PyGreSQL 5.0.7
Amazon Redshift 交替用户
-
模板名称: SecretsManagerRedshiftRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期
SecretString
结构:Amazon Redshift 密钥结构或亚马逊 Redshift 无服务器秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationMultiUser
bdas/tree/master/ /lambda_function.py -
依赖关系:PyGreSQL 5.0.7
Amazon ElastiCache
要使用此模板,请参阅 Amazon 用户指南中的自动轮换 ElastiCache 用户密码。
-
模板名称: SecretsManagerElasticacheUserRotation
-
预期的
SecretString
结构:亚马逊的 ElastiCache 秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerElasticacheUserRotation
bdas/tree/master/ /lambda_function.py
Active Directory
活动目录凭证
-
模板名称: SecretsManagerActiveDirectoryRotationSingleUser
-
预期的
SecretString
结构:活动目录凭证秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryRotationSingleUser
bdas/tree/master/ /lambda_function.py
活动目录密钥表
-
模板名称: SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
-
预期的
SecretString
结构:活动目录的秘密结构。 -
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
bdas/tree/master/ /lambda_function.py -
依赖关系:msktut il
其他密钥类型
Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。
-
模板名称: SecretsManagerRotationTemplate
-
源代码:https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRotationTemplate
bdas/tree/master/ /lambda_function.py