Amazon RDS と Amazon Aurora Amazon DocumentDB Amazon Redshift Amazon ElastiCache アクティブディレクトリその他のタイプのシークレット

AWS Secrets Manager ローテーション関数テンプレート

の場合Lambda 関数によるローテーション、Secrets Manager は多数のローテーション関数テンプレートを提供します。テンプレートの使用方法については、以下を参照してください。

テンプレートは Python 3.9 をサポートしています。

独自のローテーション関数を記述するには、「ローテーション関数の記述」を参照してください。

テンプレート

Amazon RDS と Amazon Aurora

Amazon RDS Db2 シングルユーザー

テンプレート名： SecretsManagerRDSDb2RotationSingleUser
ローテーション戦略: ローテーション戦略: シングルユーザー
SecretString 構造: Amazon RDS Db2 シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationSingleUser/lambda_function.py
依存関係: python-ibmdb

Amazon RDS Db2 交代ユーザー

テンプレート名： SecretsManagerRDSDb2RotationMultiUser
ローテーション戦略: ローテーション戦略: 交代ユーザー
SecretString 構造: Amazon RDS Db2 シークレット構造
ソースコード： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSDb2RotationMultiUser/lambda_function.py
依存関係: python-ibmdb

Amazon RDS MariaDB シングルユーザー

テンプレート名： SecretsManagerRDSMariaDBRotationSingleUser
ローテーション戦略: ローテーション戦略: シングルユーザー
SecretString 構造: Amazon RDS MariaDB シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationSingleUser/lambda_function.py
依存関係: PyMySQL 1.0.2。認証に sha256 パスワードを使用している場合は、 PyMySQL[rsa]。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「 AWS ナレッジセンター」の「コンパイルされたバイナリを含む Python パッケージをデプロイパッケージに追加し、パッケージを Lambda と互換性を持たせる方法」を参照してください。

Amazon RDS MariaDB 交代ユーザー

テンプレート名： SecretsManagerRDSMariaDBRotationMultiUser
ローテーション戦略: ローテーション戦略: 交代ユーザー
SecretString 構造: Amazon RDS MariaDB シークレット構造
ソースコード： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMariaDBRotationMultiUser/lambda_function.py
依存関係: PyMySQL 1.0.2。認証に sha256 パスワードを使用している場合は、 PyMySQL[rsa]。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「 AWS ナレッジセンター」の「コンパイルされたバイナリを含む Python パッケージをデプロイパッケージに追加し、パッケージを Lambda と互換性を持たせる方法」を参照してください。

Amazon RDS および Amazon Aurora MySQL シングルユーザー

テンプレート名： SecretsManagerRDSMySQLRotationSingleUser
ローテーション戦略: ローテーション戦略: シングルユーザー
期待される SecretString構造体: Amazon RDS と Amazon Aurora MySQL のシークレット構造
ソースコード： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationSingleUser/lambda_function.py
依存関係: PyMySQL 1.0.2。認証に sha256 パスワードを使用している場合は、 PyMySQL[rsa]。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「 AWS ナレッジセンター」の「コンパイルされたバイナリを含む Python パッケージをデプロイパッケージに追加し、パッケージを Lambda と互換性を持たせる方法」を参照してください。

Amazon RDS および Amazon Aurora MySQL 交代ユーザー

テンプレート名： SecretsManagerRDSMySQLRotationMultiUser
ローテーション戦略: ローテーション戦略: 交代ユーザー
期待される SecretString構造体: Amazon RDS と Amazon Aurora MySQL のシークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py
依存関係: PyMySQL 1.0.2。認証に sha256 パスワードを使用している場合は、 PyMySQL[rsa]。Lambda ランタイムでコンパイルされたコードでパッケージを使用する方法については、「 AWS ナレッジセンター」の「コンパイルされたバイナリを含む Python パッケージをデプロイパッケージに追加し、パッケージを Lambda と互換性を持たせる方法」を参照してください。

Amazon DocumentDB (MongoDB 互換性)

Amazon DocumentDB シングルユーザー

テンプレート名： SecretsManagerMongoDBRotationSingleUser
ローテーション戦略: ローテーション戦略: シングルユーザー
期待される SecretString構造体: Amazon DocumentDB シークレット構造
ソースコード： https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDB RotationSingleUser/lambda_function.py
依存関係: Pymongo 3.2

Amazon DocumentDB 交代ユーザー

テンプレート名： SecretsManagerMongoDBRotationMultiUser
ローテーション戦略: ローテーション戦略: 交代ユーザー
期待される SecretString構造体: Amazon DocumentDB シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerMongoDB RotationMultiUser/lambda_function.py
依存関係: Pymongo 3.2

Amazon Redshift

Amazon Redshift シングルユーザー

テンプレート名： SecretsManagerRedshiftRotationSingleUser
ローテーション戦略: ローテーション戦略: シングルユーザー
予想されるSecretString構造： Amazon Redshift のシークレット構造または Amazon Redshift Serverless シークレット構造。
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationSingleUser/lambda_function.py
依存関係: PyGreSQL 5.0.7

Amazon Redshift 交代ユーザー

テンプレート名： SecretsManagerRedshiftRotationMultiUser
ローテーション戦略: ローテーション戦略: 交代ユーザー
予想されるSecretString構造： Amazon Redshift のシークレット構造または Amazon Redshift Serverless シークレット構造。
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRedshiftRotationMultiUser/lambda_function.py
依存関係: PyGreSQL 5.0.7

Amazon ElastiCache

このテンプレートを使用するには、「Amazon ユーザーガイド」の「ユーザーのパスワードの自動ローテーション」を参照してください。 ElastiCache

テンプレート名： SecretsManagerElasticacheUserRotation
期待される SecretString構造体: Amazon ElastiCache シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerElasticacheUserRotation/lambda_function.py

アクティブディレクトリ

Active Directory 認証情報

テンプレート名： SecretsManagerActiveDirectoryRotationSingleUser
期待される SecretString構造体: Active Directory 認証情報シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryRotationSingleUser/lambda_function.py

Active Directory キータブ

テンプレート名： SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
期待される SecretString構造体: Active Directory シークレット構造
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerActiveDirectoryAndKeytabRotationSingleUser/lambda_function.py
依存関係： msutil

その他のタイプのシークレット

Secrets Manager は、任意のタイプのシークレットのローテーション関数を作成するための開始点として、このテンプレートを提供します。

テンプレート名： SecretsManagerRotationTemplate
ソースコード: https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/tree/master/SecretsManagerRotationTemplate/lambda_function.py

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lambda ローテーション関数

ローテーションへのアクセス許可