自定义 Secrets Manager 提供的 Lambda 轮换函数 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

自定义 Secrets Manager 提供的 Lambda 轮换函数

对于 轮换数据库凭证,Secrets Manager 可以为 单用户 或者 交替用户 轮换策略创建轮换函数。Secrets Manager 使用 Secrets Manager 轮换函数模板 函数创建轮换密钥。

例如,如果需要测试轮换的密钥是否适用于超过只读访问权限,或者创建不同的轮换策略,则可以修改这些轮换函数。要更改或删除旋转秘密的旋转函数,首先需要函数的名称。您可以从 Amazon Lambda 控制台中下载,以进行编辑。

有关 Secrets Manager 在轮换函数中所期望的内容的信息,请参阅 轮换的工作原理借助于 Secrets Manager 使用 Amazon Lambda

编辑密钥(控制台)的轮换函数

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 从密钥列表上,选择您的密钥。

  3. Rotation configuration(轮换配置)部分下的 Rotation configuration(轮换配置)中,选择 Lambda 轮换函数。Lambda 控制台将打开。

  4. 函数代码菜单中,选择导出函数

  5. 导出函数对话框中,选择下载部署程序包

  6. 在开发环境中,从下载的软件包中打开 lambda_function.py