Personalizar a função de alternância do Lambda para o Secrets Manager - AWS Secrets Manager

Personalizar a função de alternância do Lambda para o Secrets Manager

Para Alternar credenciais de banco de dados, o Secrets Manager pode criar funções de alternância para você para as estratégias de alternância Usuário único ou Usuários alternados. O Secrets Manager usa Modelos de função de alternância do Secrets Manager para criar funções de alternância.

Você pode modificar essas funções de alternância, por exemplo, se precisar testar se um segredo que foi alternado funciona para mais do que acesso somente de leitura ou para criar uma estratégia de alternância diferente. Para alterar ou excluir a função de alternância que alterna seu segredo, você precisa do nome da função. Você pode baixá-lo do console do AWS Lambda e editá-lo.

Para obter informações sobre o que o Secrets Manager espera na função de alternância, consulte Como o funciona a alternância e Uso do AWS Lambda com o Secrets Manager.

Para editar a função de alternância de um segredo (console)

  1. Abra o console do Secrets Manager em https://console.aws.amazon.com/secretsmanager/.

  2. Na lista de segredos, escolha o segredo.

  3. Na seção Rotation configuration (Configuração de alternância), em Rotation configuration (Configuração de alternância), escolha a função de alternância do Lambda. Abra o console do Lambda.

  4. No menu Function code (Código da função), escolha Export function (Exportar função).

  5. Na caixa de diálogo Export your function (Exportar sua função), escolha Download deployment package (Baixar pacote de implantação).

  6. Em seu ambiente de desenvolvimento, no pacote baixado, abra lambda_function.py.