Secrets Manager のローテーション用 Lambda 関数のカスタマイズ - AWS Secrets Manager

Secrets Manager のローテーション用 Lambda 関数のカスタマイズ

DB 認証情報のローテーションの実行 の場合、Secrets Manager は、ローテーション戦略 シングルユーザー または 交代ユーザー のための、ローテーション関数を作成することができます。Secrets Manager では、Secrets Manager でのローテーション関数テンプレート を使用してローテーション関数を作成します。

ローテーションされたシークレットに対し、読み取り専用以外のアクセスが可能かテストする必要がある場合や、別のローテーション戦略を作成する場合などは、これらのローテーション関数を変更できます。シークレットのためのローテーション関数を変更または削除するには、まず関数の名前を取得します。その後、AWS Lambda コンソールから関数をダウンロードし、編集します。

Secrets Manager のローテーション関数に想定される内容に関しては、「ローテーションの仕組み」および「Secrets Manager での AWS Lambda の使用」を参照してください。

シークレットのローテーション関数を検索するには (コンソール)

  1. Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/) を開きます。

  2. シークレットのリストから、自分のシークレットを選択します。

  3. [Rotation configuration] (ローテーション設定) セクションにあるローテーション ARN で、:function: に続く部分に関数の名前が示されています。

シークレットのローテーション関数を検索するには (AWS CLI)

  • $ aws secretsmanager describe-secret --secret-id SecretARN

Lambda 関数を編集するには

  1. AWS Lambda コンソール (https://console.aws.amazon.com/lambda/) を開きます。

  2. ローテーション用の Lambda 関数を選択します。

  3. [Function code] (関数コード) メニューで、[Export function] (関数のエクスポート) を選択します。

  4. [Export your function] (関数のエクスポート) ダイアログボックスで、[Download deployment package] (デプロイパッケージのダウンロード) をクリックします。

  5. 開発環境で、ダウンロードしたパッケージから lambda_function.py を開きます。