Amazon RDS et Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream pour InfluxDB Amazon ElastiCache Active Directory Autres types de secrets

AWS Secrets Manager modèles de fonctions de rotation

En effetRotation par fonction Lambda, Secrets Manager fournit un certain nombre de modèles de fonctions de rotation. Pour utiliser les modèles, consultez :

Les modèles prennent en charge Python 3.9.

Pour écrire votre propre fonction de rotation, voir Écrire une fonction de rotation.

Modèles

Amazon RDS et Amazon Aurora

Amazon RDS Db2 pour un utilisateur unique

Nom du modèle : SecretsManager RDSDb2 RotationSingleUser
Stratégie de rotation : Stratégie de rotation : utilisateur unique.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda _function.py
Dépendance : python-ibmdb

Amazon RDS Db2 pour des utilisateurs en alternance

Nom du modèle : SecretsManager RDSDb2 RotationMultiUser
Stratégie de rotation : Stratégie de rotation : utilisateurs en alternance.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda _function.py
Dépendance : python-ibmdb

Amazon RDS MariaDB pour un utilisateur unique

Nom du modèle : SecretsManager RDSMaria DBRotation SingleUser
Stratégie de rotation : Stratégie de rotation : utilisateur unique.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda _function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des fichiers binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans le AWS Knowledge Center.

Amazon RDS MariaDB pour des utilisateurs en alternance

Nom du modèle : SecretsManager RDSMaria DBRotation MultiUser
Stratégie de rotation : Stratégie de rotation : utilisateurs en alternance.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda _function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des fichiers binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans le AWS Knowledge Center.

Amazon RDS et Amazon Aurora MySQL pour un utilisateur unique

Nom du modèle : SecretsManager RDSMy SQLRotation SingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda _function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des fichiers binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans le AWS Knowledge Center.

Utilisateurs en alternance Amazon RDS et Amazon Aurora MySQL

Nom du modèle : SecretsManager RDSMy SQLRotation MultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda _function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des fichiers binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans le AWS Knowledge Center.

Amazon RDS Oracle pour un utilisateur unique

Nom du modèle : SecretsManager RDSOracle RotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationSingleUser/lambda _function.py
Dépendance : python-oracledb 2.4.1

Amazon RDS Oracle pour des utilisateurs en alternance

Nom du modèle : SecretsManager RDSOracle RotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSOracleRotationMultiUser/lambda _function.py
Dépendance : python-oracledb 2.4.1

Amazon RDS et Amazon Aurora PostgreSQL pour un utilisateur unique

Nom du modèle : SecretsManager RDSPostgre SQLRotation SingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationSingleUser/lambda _function.py
Dépendance : PyGre SQL 5.0.7

Amazon RDS et Amazon Aurora PostgreSQL pour des utilisateurs en alternance

Nom du modèle : SecretsManager RDSPostgre SQLRotation MultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSPostgreSQLRotationMultiUser/lambda _function.py
Dépendance : PyGre SQL 5.0.7

Amazon RDS Microsoft (utilisateur SQLServer unique)

Nom du modèle : SecretsManager RDSSQLServer RotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationSingleUser/lambda _function.py
Dépendance : Pymssql 2.2.2

Utilisateurs SQLServer alternatifs d'Amazon RDS Microsoft

Nom du modèle : SecretsManager RDSSQLServer RotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRDSSQLServerRotationMultiUser/lambda _function.py
Dépendance : Pymssql 2.2.2

Amazon DocumentDB (compatible avec MongoDB)

Amazon DocumentDB pour un utilisateur unique

Nom du modèle : SecretsManagerMongo DBRotation SingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon DocumentDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationSingleUser/lambda _function.py
Dépendance : Pymongo 3.2

Amazon DocumentDB pour des utilisateurs en alternance

Nom du modèle : SecretsManagerMongo DBRotation MultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon DocumentDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerMongoDBRotationMultiUser/lambda _function.py
Dépendance : Pymongo 3.2

Amazon Redshift

Amazon Redshift pour un utilisateur unique

Nom du modèle : SecretsManagerRedshiftRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon Redshift.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda _function.py
Dépendance : PyGre SQL 5.0.7

Amazon Redshift pour des utilisateurs en alternance

Nom du modèle : SecretsManagerRedshiftRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon Redshift.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda _function.py
Dépendance : PyGre SQL 5.0.7

Amazon Timestream pour InfluxDB

Pour utiliser ces modèles, consultez Comment Amazon Timestream pour InfluxDB utilise les secrets dans le manuel du développeur Amazon Timestream.

Amazon Timestream pour InfluxDB en mode mono-utilisateur

Nom du modèle : SecretsManager Influx DBRotation SingleUser
SecretStringStructure attendue : Structure secrète d'Amazon Timestream pour InfluxDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationSingleUser/lambda _function.py
Dépendance : client python InfluxDB 2.0

Amazon Timestream pour les utilisateurs alternatifs d'InfluxDB

Nom du modèle : SecretsManagerInflux DBRotation MultiUser
SecretStringStructure attendue : Structure secrète d'Amazon Timestream pour InfluxDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerInfluxDBRotationMultiUser/lambda _function.py
Dépendance : client python InfluxDB 2.0

Amazon ElastiCache

Pour utiliser ce modèle, consultez Rotation automatique des mots de passe pour les utilisateurs dans le guide de ElastiCache l'utilisateur Amazon.

Nom du modèle : SecretsManagerElasticacheUserRotation
SecretStringStructure attendue : ElastiCache Informations d'identification Amazon.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda _function.py

Active Directory

Informations d'identification Active Directory

Nom du modèle : SecretsManagerActiveDirectoryRotationSingleUser
SecretStringStructure attendue : Informations d'identification Active Directory.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda _function.py

Tab clavier Active Directory

Nom du modèle : SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
SecretStringStructure attendue : Informations d'identification Active Directory.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda _function.py
Dépendances : msktutil

Autres types de secrets

Secrets Manager fournit ce modèle comme point de départ pour créer une fonction de rotation pour tout type de secret.

Nom du modèle : SecretsManagerRotationTemplate
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotation- lambdas/tree/master/SecretsManagerRotationTemplate/lambda _function.py

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctions de rotation Lambda

Autorisations de rotation