本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Secrets Manager 轮换函数模板
对于 通过 Lambda 函数进行轮换,Secrets Manager 提供了许多轮换函数模板。若要使用模板,请参阅:
这些模板支持 Python 3.9。
要编写自己的轮换函数,请参阅 Write a rotation function。
模板
- Amazon RDS 和 Amazon Aurora
- Amazon RDS Db2 单用户
- Amazon RDS Db2 交替用户
- Amazon RDS MariaDB 单用户
- Amazon RDS MariaDB 交替用户
- Amazon RDS 和 Amazon Aurora MySQL 单用户
- Amazon RDS 和 Amazon Aurora MySQL 交替用户
- Amazon RDS Oracle 单用户
- Amazon RDS Oracle 交替用户
- Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
- Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
- Amazon RDS Microsoft SQLServer 单用户
- Amazon RDS Microsoft SQLServer 交替用户
- Amazon DocumentDB(与 MongoDB 兼容)
- Amazon Redshift
- Amazon Timestream for InfluxDB
- Amazon ElastiCache
- Active Directory
- 其他密钥类型
Amazon RDS 和 Amazon Aurora
Amazon RDS Db2 单用户
-
模板名称:SecretsManagerRDSDb2RotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:python-ibmdb
Amazon RDS Db2 交替用户
-
模板名称:SecretsManagerRDSDb2RotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:python-ibmdb
Amazon RDS MariaDB 单用户
-
模板名称:SecretsManagerRDSMariaDBRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖项:PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证,则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容?
。
Amazon RDS MariaDB 交替用户
-
模板名称:SecretsManagerRDSMariaDBRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖项:PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证,则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容?
。
Amazon RDS 和 Amazon Aurora MySQL 单用户
-
模板名称:SecretsManagerRDSMySQLRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖项:PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证,则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容?
。
Amazon RDS 和 Amazon Aurora MySQL 交替用户
-
模板名称:SecretsManagerRDSMySQLRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖项:PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证,则为 PyMySQL[rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息,请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包,并使该包与 Lambda 兼容?
。
Amazon RDS Oracle 单用户
-
模板名称:SecretsManagerRDSOracleRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。
Amazon RDS Oracle 交替用户
-
模板名称:SecretsManagerRDSOracleRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。
Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
-
模板名称:SecretsManagerRDSPostgreSQLRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyGreSQL 5.0.7
Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
-
模板名称:SecretsManagerRDSPostgreSQLRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:PyGreSQL 5.0.7
Amazon RDS Microsoft SQLServer 单用户
-
模板名称:SecretsManagerRDSSQLServerRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:Pymssql 2.2.2
Amazon RDS Microsoft SQLServer 交替用户
-
模板名称:SecretsManagerRDSSQLServerRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon RDS 和 Aurora 凭证。 -
依赖关系:Pymssql 2.2.2
Amazon DocumentDB(与 MongoDB 兼容)
Amazon DocumentDB 单个用户
-
模板名称:SecretsManagerMongoDBRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon DocumentDB 凭证。 -
依赖关系:Pymongo 3.2
Amazon DocumentDB 交替用户
-
模板名称:SecretsManagerMongoDBRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon DocumentDB 凭证。 -
依赖关系:Pymongo 3.2
Amazon Redshift
Amazon Redshift 单用户
-
模板名称:SecretsManagerRedShiftRotationSingleUser
-
轮换策略: 轮换策略:单用户。
-
预期的
SecretString
结构:Amazon Redshift 凭证。 -
依赖关系:PyGreSQL 5.0.7
Amazon Redshift 交替用户
-
模板名称:SecretsManagerRedShiftRotationMultiUser
-
轮换策略: 轮换策略:交替用户。
-
预期的
SecretString
结构:Amazon Redshift 凭证。 -
依赖关系:PyGreSQL 5.0.7
Amazon Timestream for InfluxDB
要使用这些模板,请参阅《Amazon Timestream 开发人员指南》中的 Amazon Timestream for InfluxDB 如何使用密钥。
Amazon Timestream for InfluxDB 单用户
-
模板名称:SecretsManagerInfluxDBRotationSingleUser
-
预期的
SecretString
结构:Amazon Timestream for InfluxDB 密钥结构。 -
依赖项:InfluxDB 2.0 python 客户端
Amazon Timestream for InfluxDB 交替用户
-
模板名称:SecretsManagerInfluxDBRotationMultiUser
-
预期的
SecretString
结构:Amazon Timestream for InfluxDB 密钥结构。 -
依赖项:InfluxDB 2.0 python 客户端
Amazon ElastiCache
要使用此模板,请参阅《Amazon ElastiCache 用户指南》中的为用户自动轮换密码。
-
模板名称:SecretsManagerElasticacheUserRotation
-
预期的
SecretString
结构:Amazon ElastiCache 凭证。
Active Directory
Active Directory 凭证
-
模板名称:SecretsManagerActiveDirectoryRotationSingleUser
-
预期的
SecretString
结构:Active Directory 凭证。
Active Directory keytab
-
模板名称:SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
-
预期的
SecretString
结构:Active Directory 凭证。 -
依赖项:msktutil
其他密钥类型
Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。
-
模板名称:SecretsManagerRotationTemplate