轮换其他数据库或服务的 AWS Secrets Manager 密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换其他数据库或服务的 AWS Secrets Manager 密钥

您可以将 AWS Secrets Manager 配置为自动轮换受保护服务或数据库的密钥。Secrets Manager 本身知道如何轮换 Amazon RDS 数据库的密钥。而且,Secrets Manager 还允许您为其他数据库或第三方服务轮换密钥。由于每个服务或数据库可能按独特的方式配置其密钥,Secrets Manager 使用 Lambda 函数,您必须编写该函数以处理所选择的任何数据库或服务。您可以自定义 Lambda 函数以实施有关如何轮换密钥的服务特定详细信息。

在为其他数据库或某种其他类型的服务启用密钥轮换时,您必须创建和配置 Lambda 函数并编写代码。

为其他数据库或服务启用轮换之前,您必须先创建 Lambda 轮换函数。AWS 提供了一个通用模板 Lambda 轮换函数,您可以将其作为起点。以下过程介绍了如何根据该模板创建新的 Lambda 函数。在启用轮换时,您只需在密钥中添加完成的函数的 Amazon 资源名称 (ARN)。