Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rotation durch Lambda-Funktion
Für viele Arten von Geheimnissen verwendet Secrets Manager eine AWS Lambda Funktion, um das Geheimnis und die Datenbank oder den Dienst zu aktualisieren. Hinweise zu den Kosten der Verwendung einer Lambda-Funktion finden Sie unter Preisgestaltung.
Für einige Verwaltete Geheimnisse verwenden Sie die verwaltete Rotation. Um Verwaltete Rotation zu verwenden, erstellen Sie das Secret zunächst über den Verwaltungsservice.
Während der Drehung protokolliert Secrets Manager Ereignisse, die den Drehungszustand angeben. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.
Um ein Geheimnis zu rotieren, ruft Secrets Manager eine Lambda-Funktion gemäß dem von Ihnen eingerichteten Rotationsplan auf. Wenn Sie Ihren Secret-Wert auch manuell aktualisieren, während die automatische Rotation eingerichtet ist, berücksichtigt Secrets Manager diese Rotation bei der Berechnung des nächsten Rotationsdatums.
Während der Drehung ruft Secrets Manager dieselbe Funktion mehrmals auf – jeweils mit unterschiedlichen Parametern. Secrets Manager ruft die Funktion mit der folgenden JSON-Anforderungsstruktur von Parametern auf:
{ "Step" : "request.type", "SecretId" : "string", "ClientRequestToken" : "string" }
Wenn ein Schritt in der Rotation fehlschlägt, wiederholt Secrets Manager den gesamten Rotationsprozess mehrmals.
Themen
- Automatische Rotierung für Datenbank-Secrets (Konsole)
- Automatische Rotation für Nicht-Datenbankgeheimnisse (Konsole)
- Automatische Drehung (AWS CLI)
- Strategien zur Rotation von Lambda-Funktionen
- Lambda-Rotationsfunktionen
- Rotationsfunktionsvorlagen
- Berechtigungen für Rotation
- Netzwerkzugriff für die Lambda-Rotationsfunktion
- Fehlerbehebung bei der -Rotation
