Amazon RDS et Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon Timestream pour InfluxDB Amazon ElastiCache Active Directory Autres types de secrets

AWS Secrets Manager modèles de fonctions de rotation

Secrets Manager propose en effet un certain nombre de modèles de fonctions de rotation. Rotation par fonction Lambda Pour utiliser les modèles, consultez :

Les modèles prennent en charge Python 3.9.

Pour écrire votre propre fonction de rotation, voir Écrire une fonction de rotation.

Modèles

Amazon RDS et Amazon Aurora

Amazon RDS Db2 mono-utilisateur

Nom du modèle : SecretsManager RDSDb2RotationSingleUser
Stratégie de rotation : Stratégie de rotation : utilisateur unique.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSDb2RotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : python-ibmdb

Utilisateurs alternatifs d'Amazon RDS Db2

Nom du modèle : SecretsManager RDSDb2RotationMultiUser
Stratégie de rotation : Stratégie de rotation : utilisateurs en alternance.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSDb2RotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : python-ibmdb

Amazon RDS MariaDB mono-utilisateur

Nom du modèle : SecretsManager RDSMariaDBRotationSingleUser
Stratégie de rotation : Stratégie de rotation : utilisateur unique.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSMariaDBRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans AWS Centre de connaissances.

Utilisateurs alternatifs d'Amazon RDS MariaDB

Nom du modèle : SecretsManager RDSMariaDBRotationMultiUser
Stratégie de rotation : Stratégie de rotation : utilisateurs en alternance.
Structure SecretString : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSMariaDBRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans AWS Centre de connaissances.

Amazon RDS et Amazon Aurora Mon utilisateur SQL unique

Nom du modèle : SecretsManager RDSMySQLRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSMySQLRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans AWS Centre de connaissances.

Amazon RDS et Amazon Aurora Mes utilisateurs SQL alternatifs

Nom du modèle : SecretsManager RDSMySQLRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSMySQLRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyMy SQL 1.0.2. Si vous utilisez le mot de passe sha256 pour l'authentification, PyMy SQL [rsa]. Pour plus d'informations sur l'utilisation de packages avec du code compilé dans un environnement d'exécution Lambda, voir Comment ajouter des packages Python avec des binaires compilés à mon package de déploiement et rendre le package compatible avec Lambda ? dans AWS Centre de connaissances.

Amazon RDS Oracle mono-utilisateur

Nom du modèle : SecretsManager RDSOracleRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSOracleRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : python-oracledb 2.0.1

Utilisateurs alternatifs RDS d'Amazon Oracle

Nom du modèle : SecretsManager RDSOracleRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSOracleRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : python-oracledb 2.0.1

Amazon RDS et Amazon Aurora Postgre en mode SQL mono-utilisateur

Nom du modèle : SecretsManager RDSPostgreSQLRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSPostgreSQLRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyGre SQL 5.0.7

Utilisateurs en SQL alternance d'Amazon RDS et d'Amazon Aurora Postgre

Nom du modèle : SecretsManager RDSPostgreSQLRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSPostgreSQLRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyGre SQL 5.0.7

Amazon RDS Microsoft SQLServer mono-utilisateur

Nom du modèle : SecretsManager RDSSQLServerRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSSQLServerRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : Pymssql 2.2.2

Utilisateurs SQLServer alternatifs d'Amazon RDS Microsoft

Nom du modèle : SecretsManager RDSSQLServerRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon RDS et Aurora.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRDSSQLServerRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : Pymssql 2.2.2

Amazon DocumentDB (compatible avec MongoDB)

Amazon DocumentDB pour un utilisateur unique

Nom du modèle : SecretsManagerMongo DBRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon DocumentDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerMongoDBRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : Pymongo 3.2

Amazon DocumentDB pour des utilisateurs en alternance

Nom du modèle : SecretsManagerMongo DBRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon DocumentDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerMongoDBRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : Pymongo 3.2

Amazon Redshift

Amazon Redshift pour un utilisateur unique

Nom du modèle : SecretsManagerRedshiftRotationSingleUser
Stratégies de rotation : Stratégie de rotation : utilisateur unique.
SecretStringStructure attendue : Informations d'identification Amazon Redshift.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRedshiftRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyGre SQL 5.0.7

Amazon Redshift pour des utilisateurs en alternance

Nom du modèle : SecretsManagerRedshiftRotationMultiUser
Stratégies de rotation : Stratégie de rotation : utilisateurs en alternance.
SecretStringStructure attendue : Informations d'identification Amazon Redshift.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRedshiftRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : PyGre SQL 5.0.7

Amazon Timestream pour InfluxDB

Pour utiliser ces modèles, consultez Comment Amazon Timestream pour InfluxDB utilise les secrets dans le manuel du développeur Amazon Timestream.

Amazon Timestream pour InfluxDB en mode mono-utilisateur

Nom du modèle : SecretsManager I nfluxDBRotation SingleUser
SecretStringStructure attendue : Structure secrète d'Amazon Timestream pour InfluxDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerInfluxDBRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendance : client python InfluxDB 2.0

Amazon Timestream pour les utilisateurs alternatifs d'InfluxDB

Nom du modèle : SecretsManagerInflux DBRotationMultiUser
SecretStringStructure attendue : Structure secrète d'Amazon Timestream pour InfluxDB.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerInfluxDBRotationMultiUser-lambdas/tree/master/ /lambda_function.py
Dépendance : client python InfluxDB 2.0

Amazon ElastiCache

Pour utiliser ce modèle, consultez Rotation automatique des mots de passe pour les utilisateurs dans le guide de ElastiCache l'utilisateur Amazon.

Nom du modèle : SecretsManagerElasticacheUserRotation
SecretStringStructure attendue : ElastiCache Informations d'identification Amazon.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerElasticacheUserRotation-lambdas/tree/master/ /lambda_function.py

Active Directory

Informations d'identification Active Directory

Nom du modèle : SecretsManagerActiveDirectoryRotationSingleUser
SecretStringStructure attendue : Informations d'identification Active Directory.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerActiveDirectoryRotationSingleUser-lambdas/tree/master/ /lambda_function.py

Tab clavier Active Directory

Nom du modèle : SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
SecretStringStructure attendue : Informations d'identification Active Directory.
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerActiveDirectoryAndKeytabRotationSingleUser-lambdas/tree/master/ /lambda_function.py
Dépendances : msktutil

Autres types de secrets

Secrets Manager fournit ce modèle comme point de départ pour créer une fonction de rotation pour tout type de secret.

Nom du modèle : SecretsManagerRotationTemplate
Code source : https://github.com/aws-samples/ aws-secrets-manager-rotationSecretsManagerRotationTemplate-lambdas/tree/master/ /lambda_function.py

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctions de rotation Lambda

Autorisations de rotation