轮换您的 AWS Secrets Manager 密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换您的 AWS Secrets Manager 密钥

您可以将 AWS Secrets Manager 配置为自动轮换受保护服务或数据库的密钥。Secrets Manager 本身知道如何轮换支持的 Amazon RDS 数据库的密钥。不过,Secrets Manager 还允许您轮换其他数据库或第三方服务的密钥。由于每个服务或数据库可能使用特有的密钥配置方式,因此,Secrets Manager 使用可自定义的 Lambda 函数以处理所选的数据库或服务。您可以自定义 Lambda 函数以实施有关轮换密钥的服务特定的详细信息。

在使用 RDS 数据库凭证Redshift 集群凭证或 密钥类型启用密钥轮换时,Secrets Manager 为您提供一个 Lambda 轮换函数,并在该函数中自动填充密钥中的 Amazon 资源名称 (ARN)。您提供了一些详细信息以使它起作用。例如,您指定有权轮换凭证的密钥,以及希望每隔多长时间轮换一次密钥。

在为具有其他数据库的凭证或某种其他密钥类型的密钥启用轮换时,您必须提供 Lambda 函数的代码。该代码包含与受保护服务交互以更新或添加凭证所需的命令。