Amazon RDS 和 Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream for InfluxDB Amazon ElastiCache Active Directory 其他密钥类型

Amazon Secrets Manager 轮换函数模板

Amazon Secrets Manager 提供了一组轮换函数模板，可帮助自动对各种数据库系统和服务的凭据进行安全管理。这些模板是 ready-to-use Lambda 函数，它们实现了证书轮换的最佳实践，可帮助您在无需人工干预的情况下保持安全状态。

这些模板支持两种主要的轮换策略：

单用户轮换，用于更新单个用户的凭证。
交替用户轮换，可保留两个独立的用户，以帮助消除凭据更改期间的停机时间。

Secrets Manager 还提供了一个通用模板，可以作为任何类型密钥的起点。

若要使用模板，请参阅：

要编写自己的轮换函数，请参阅 Write a rotation function。

模板

Amazon RDS 和 Amazon Aurora

Amazon RDS Db2 单用户

模板名称： SecretsManagerRDSDb2RotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda _function.py
依赖关系：python-ibmdb

Amazon RDS Db2 交替用户

模板名称： SecretsManagerRDSDb2RotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda _function.py
依赖关系：python-ibmdb

Amazon RDS MariaDB 单用户

模板名称： SecretsManagerRDSMariaDBRotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda _function.py
依赖关系：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS MariaDB 交替用户

模板名称： SecretsManagerRDSMariaDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda _function.py
依赖关系：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS 和 Amazon Aurora MySQL 单用户

模板名称： SecretsManagerRDSMySQLRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda _function.py
依赖关系：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS 和 Amazon Aurora MySQL 交替用户

模板名称： SecretsManagerRDSMySQLRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda _function.py
依赖关系：PyMySQL 1.0.2。如果使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用含编译代码的包的信息，请参阅 Amazon 知识中心 中的如何将含已编译二进制文件的 Python 包添加到我的部署包，并使该包与 Lambda 兼容？。

Amazon RDS Oracle 单用户

模板名称： SecretsManagerRDSOracleRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda _function.py
依赖项：python-oracledb 2.4.1

Amazon RDS Oracle 交替用户

模板名称： SecretsManagerRDSOracleRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda _function.py
依赖项：python-oracledb 2.4.1

Amazon RDS 和 Amazon Aurora PostgreSQL 单用户

模板名称： SecretsManagerRDSPostgreSQLRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda _function.py
依赖关系：PyGreSQL 5.0.7

Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户

模板名称： SecretsManagerRDSPostgreSQLRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda _function.py
依赖关系：PyGreSQL 5.0.7

Amazon RDS Micros SQLServer o RDS

模板名称： SecretsManagerRDSSQLServerRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda _function.py
依赖关系：Pymssql 2.2.2

Amazon RDS Microsoft SQLServer 交替用户

模板名称： SecretsManagerRDSSQLServerRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon RDS 和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda _function.py
依赖关系：Pymssql 2.2.2

Amazon DocumentDB（与 MongoDB 兼容）

Amazon DocumentDB 单个用户

模板名称： SecretsManagerMongoDBRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda _function.py
依赖关系：Pymongo 3.2

Amazon DocumentDB 交替用户

模板名称： SecretsManagerMongoDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda _function.py
依赖关系：Pymongo 3.2

Amazon Redshift

Amazon Redshift 单用户

模板名称： SecretsManagerRedshiftRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：Amazon Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda _function.py
依赖关系：PyGreSQL 5.0.7

Amazon Redshift 交替用户

模板名称： SecretsManagerRedshiftRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：Amazon Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda _function.py
依赖关系：PyGreSQL 5.0.7

Amazon Timestream for InfluxDB

要使用这些模板，请参阅《Amazon Timestream 开发人员指南》中的 Amazon Timestream for InfluxDB 如何使用密钥。

Amazon Timestream for InfluxDB 单用户

模板名称： SecretsManagerInflux DBRotation SingleUser
预期的 SecretString 结构：Amazon Timestream for InfluxDB 密钥结构。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda _function.py
依赖项：InfluxDB 2.0 python 客户端

Amazon Timestream for InfluxDB 交替用户

模板名称： SecretsManagerInfluxDBRotationMultiUser
预期的 SecretString 结构：Amazon Timestream for InfluxDB 密钥结构。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda _function.py
依赖项：InfluxDB 2.0 python 客户端

Amazon ElastiCache

要使用此模板，请参阅 Amazon 用户指南中的自动轮换 ElastiCache 用户密码。

模板名称： SecretsManagerElasticacheUserRotation
预期的 SecretString 结构：Amazon ElastiCache 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda _function.py

Active Directory

Active Directory 凭证

模板名称： SecretsManagerActiveDirectoryRotationSingleUser
预期的 SecretString 结构：Active Directory 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda _function.py

Active Directory keytab

模板名称： SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
预期的 SecretString 结构：Active Directory 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda _function.py
依赖项：msktutil

其他密钥类型

Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。

模板名称： SecretsManagerRotationTemplate
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda _function.py

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Lambda 轮换函数

轮换权限