Secrets Manager 轮换函数模板
对于包含 Amazon RDS、Amazon Redshift 和 Amazon DocumentDB 凭证的密钥,我们建议您使用 轮换数据库凭证 中的步骤,而不是手动创建轮换函数。
对于其他类型的密钥,您可以基于 Secrets Manager 提供的轮换函数模板创建轮换函数。有关更多信息,请参阅轮换的工作原理。
如果您手动创建 Lambda 轮换函数,还必须:
这些模板支持 Python 3.7。
Secrets Manager 提供了以下轮换函数模板:
Amazon RDS 数据库
主题
Amazon RDS MariaDB 单用户
-
模板名称:SecretsManagerRDSMariaDBRotationSingleUser
-
支持的数据库/服务:Amazon Relational Database Service (Amazon RDS) 数据库实例上托管的 MariaDatabase Database 数据库。
-
轮换策略: 单用户轮换策略。
-
SecretString
结构:Amazon RDS MariaDB 密钥结构。 -
依赖关系:PyMySQL
Amazon RDS MariaDB 交替用户
-
模板名称:SecretsManagerRDSMariaDBRotationMultiUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 MariaDB 数据库。
-
轮换策略: 交替用户轮换策略。
-
SecretString
结构:Amazon RDS MariaDB 密钥结构。 -
依赖关系:PyMySQL
Amazon RDS MySQL 单用户
-
模板名称:SecretsManagerRDSMySQLRotationSingleUser
-
支持的数据库/服务:Amazon Relational Database Service (Amazon RDS) 数据库实例上托管的 MySQL 数据库。
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS MySQL 密钥结构。 -
依赖关系:PyMySQL
Amazon RDS MySQL 交替用户
-
模板名称:SecretsManagerRDSMySQLRotationMultiUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 MySQL 数据库。
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS MySQL 密钥结构。 -
依赖关系:PyMySQL
Amazon RDS Oracle 单用户
-
模板名称:SecretsManagerRDSOracleRotationSingleUser
-
支持的数据库/服务: Amazon Relational Database Service (Amazon RDS) 数据库实例上托管的 Oracle 数据库。
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS Oracle 密钥结构。 -
依赖关系:cx_Oracle
Amazon RDS Oracle 交替用户
-
模板名称:SecretsManagerRDSOracleRotationMultiUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 Oracle 数据库。
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS Oracle 密钥结构。 -
依赖关系:cx_Oracle
Amazon RDS PostgreSQL 单用户
-
模板名称:SecretsManagerRDSPostgreSQLRotationSingleUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 PostgreSQL 数据库。
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS PostgreSQL 密钥结构。 -
依赖关系:PyGreSQL
Amazon RDS PostgreSQL 交替用户
-
模板名称:SecretsManagerRDSPostgreSQLRotationMultiUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 PostgreSQL 数据库。
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS PostgreSQL 密钥结构。 -
依赖关系:PyGreSQL
Amazon RDS Microsoft SQLServer 单用户
-
模板名称:SecretsManagerRDSSQLServerRotationSingleUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 Microsoft SQLServer 数据库。
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS Microsoft SQLServer 密钥结构。 -
依赖关系:Pymssql
Amazon RDS Microsoft SQLServer 交替用户
-
模板名称:SecretsManagerRDSSQLServerRotationMultiUser
-
支持的数据库/服务:Amazon RDS 数据库实例上托管的 Microsoft SQLServer 数据库。
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon RDS Microsoft SQLServer 密钥结构。 -
依赖关系:Pymssql
Amazon DocumentDB(with MongoDB compatibility)数据库
Amazon DocumentDB 单个用户
-
模板名称:SecretsManagerMongoDBRotationSingleUser
-
支持的数据库/服务:Amazon DocumentDB
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon DocumentDB 密钥结构。 -
依赖关系:Pymongo
Amazon DocumentDB 交替用户
-
模板名称:SecretsManagerMongoDBRotationMultiUser
-
支持的数据库/服务:Amazon DocumentDB
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon DocumentDB 密钥结构。 -
依赖关系:Pymongo
Amazon Redshift
Amazon Redshift 单用户
-
模板名称:SecretsManagerRedShiftRotationSingleUser
-
支持的数据库/服务:Amazon Redshift
-
轮换策略: 单用户轮换策略。
-
预期的
SecretString
结构:Amazon Redshift 密钥结构。 -
依赖关系:PyGreSQL
Amazon Redshift 交替用户
-
模板名称:SecretsManagerRedShiftRotationMultiUser
-
支持的数据库/服务:Amazon Redshift
-
轮换策略: 交替用户轮换策略。
-
预期的
SecretString
结构:Amazon Redshift 密钥结构。 -
依赖关系:PyGreSQL
其他密钥类型
Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。有关更多信息,请参阅轮换的工作原理。
-
模板名称:SecretsManagerRotationTemplate