Amazon RDS 和 Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream for InfluxDB Amazon ElastiCache Active Directory 其他密钥类型

Amazon Secrets Manager 轮换函数模板

Amazon Secrets Manager 提供一组轮换函数模板，可帮助自动对各种数据库系统和服务的凭证进行安全管理。这些模板是即用型 Lambda 函数，它们实施凭证轮换的最佳实践，无需人工干预即可帮助您保持安全状态。

这些模板支持两种主要的轮换策略：

单用户轮换，用于更新单个用户的凭证。
交替用户轮换，可保留两个独立的用户，以帮助消除凭证更改期间的停机时间。

Secrets Manager 还提供一个通用模板作为任何类型密钥的起点。

若要使用模板，请参阅：

要编写自己的轮换函数，请参阅 Write a rotation function。

模板

Amazon RDS 和 Amazon Aurora

Amazon RDS Db2 单用户

模板名称：SecretsManagerRDSDb2RotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：。Amazon RDS 和 Aurora 凭证
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
依赖关系：python-ibmdb

Amazon RDS Db2 交替用户

模板名称：SecretsManagerRDSDb2RotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：。Amazon RDS 和 Aurora 凭证
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
依赖关系：python-ibmdb

Amazon RDS MariaDB 单用户

模板名称：SecretsManagerRDSMariaDBRotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：。Amazon RDS 和 Aurora 凭证
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
依赖项：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS MariaDB 交替用户

模板名称：SecretsManagerRDSMariaDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：。Amazon RDS 和 Aurora 凭证
源代码： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
依赖项：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS 和 Amazon Aurora MySQL 单用户

模板名称：SecretsManagerRDSMySQLRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
依赖项：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS 和 Amazon Aurora MySQL 交替用户

模板名称：SecretsManagerRDSMySQLRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
依赖项：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon DocumentDB (with MongoDB compatibility)

Amazon DocumentDB 单个用户

模板名称：SecretsManagerMongoDBRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py
依赖关系：Pymongo 4.2.0

Amazon DocumentDB 交替用户

模板名称：SecretsManagerMongoDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda_function.py
依赖关系：Pymongo 4.2.0

Amazon Redshift

Amazon Redshift 单用户

模板名称：SecretsManagerRedShiftRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
依赖关系：PyGreSQL 5.2.5

Amazon Redshift 交替用户

模板名称：SecretsManagerRedShiftRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
依赖关系：PyGreSQL 5.2.5

Amazon Timestream for InfluxDB

要使用这些模板，请参阅《Amazon Timestream 开发人员指南》中的 Amazon Timestream for InfluxDB 如何使用密钥。

Amazon Timestream for InfluxDB 单用户

模板名称：SecretsManagerInfluxDBRotationSingleUser
预期的 SecretString 结构：Amazon Timestream for InfluxDB 密钥结构。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda_function.py
依赖项：InfluxDB 2.0 python 客户端

Amazon Timestream for InfluxDB 交替用户

模板名称：SecretsManagerInfluxDBRotationMultiUser
预期的 SecretString 结构：Amazon Timestream for InfluxDB 密钥结构。
源代码： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda_function.py
依赖项：InfluxDB 2.0 python 客户端

Amazon ElastiCache

要使用此模板，请参阅《Amazon ElastiCache 用户指南》中的为用户自动轮换密码。

模板名称：SecretsManagerElasticacheUserRotation
预期的 SecretString 结构：Amazon ElastiCache 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

Active Directory

Active Directory 凭证

模板名称：SecretsManagerActiveDirectoryRotationSingleUser
预期的 SecretString 结构：Active Directory 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Active Directory keytab

模板名称：SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
预期的 SecretString 结构：Active Directory 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
依赖项：msktutil

其他密钥类型

Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。

模板名称：SecretsManagerRotationTemplate
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Lambda 轮换函数

轮换权限