Secrets Manager でのローテーション関数テンプレート - AWS Secrets Manager

Secrets Manager でのローテーション関数テンプレート

Amazon RDS、Amazon Redshift、および Amazon DocumentDB の認証情報を含むシークレットについては、手動でローテーション関数を作成するのではなく、「DB 認証情報のローテーションの実行」の手順を使用することをお勧めします。

他のタイプのシークレットについては、Secrets Manager が提供するローテーション関数テンプレートに基づいてローテーション関数を作成します。詳細については、「ローテーションの仕組み」を参照してください。

Lambda ローテーション関数を手動で作成する場合は、次も行う必要があります。

テンプレートは Python 3.7 をサポートしています。

Secrets Manager には、以下のローテーション用関数のテンプレートが用意されています。

Amazon RDS データベース

Amazon RDS MariaDB シングルユーザー

Amazon RDS MariaDB 交代ユーザー

Amazon RDS MySQL シングルユーザー

Amazon RDS MySQL 交代ユーザー

Amazon RDS Oracle シングルユーザー

Amazon RDS Oracle 交代ユーザー

Amazon RDS PostgreSQL シングルユーザー

Amazon RDS PostgreSQL 交代ユーザー

Amazon RDS Microsoft SQLServer シングルユーザー

Amazon RDS Microsoft SQLServer 交代ユーザー

Amazon DocumentDB (MongoDB 互換) データベース

Amazon DocumentDB シングルユーザー

Amazon DocumentDB 交代ユーザー

Amazon Redshift

Amazon Redshift シングルユーザー

Amazon Redshift 交代ユーザー

その他のタイプのシークレット

Secrets Manager は、任意のタイプのシークレットのローテーション関数を作成するための開始点として、このテンプレートを提供します。詳細については、「ローテーションの仕組み」を参照してください。