自定义 Secrets Manager 提供的 Lambda 轮换函数
对于 轮换数据库凭证,Secrets Manager 可以为 单用户 或者 交替用户 轮换策略创建轮换函数。Secrets Manager 使用 Secrets Manager 轮换函数模板 函数创建轮换密钥。
例如,如果需要测试轮换的密钥是否适用于超过只读访问权限,或者创建不同的轮换策略,则可以修改这些轮换函数。要更改或删除旋转秘密的旋转函数,首先需要函数的名称。您可以从 Amazon Lambda 控制台中下载,以进行编辑。
有关 Secrets Manager 在轮换函数中所期望的内容的信息,请参阅 轮换的工作原理 和借助于 Secrets Manager 使用 Amazon Lambda。
编辑密钥(控制台)的轮换函数
通过 https://console.aws.amazon.com/secretsmanager/
打开 Secrets Manager 控制台。 -
从密钥列表上,选择您的密钥。
-
在 Rotation configuration(轮换配置)部分下的 Rotation configuration(轮换配置)中,选择 Lambda 轮换函数。Lambda 控制台将打开。
-
在函数代码菜单中,选择导出函数。
-
在导出函数对话框中,选择下载部署程序包。
-
在开发环境中,从下载的软件包中打开
lambda_function.py
。