As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Rotação por função Lambda
Para muitos tipos de segredos, o Secrets Manager usa uma AWS Lambda função para atualizar o segredo e o banco de dados ou serviço. Para obter mais informações sobre os custos do uso de uma função do Lambda, consulte Definição de preço.
Para alguns Segredos gerenciados, você usa alternância gerenciada. Para usar Alternância gerenciada, primeiro você cria o segredo por meio do serviço de gerenciamento.
Durante a alternância, o Secrets Manager registra eventos de logs que indicam o estado de alternância. Para ter mais informações, consulte AWS Secrets Manager Registre eventos com AWS CloudTrail.
Para alternar um segredo, o Secrets Manager chama uma função Lambda de acordo com o cronograma de rotação que você configurou. Se você também atualizar manualmente seu valor secreto enquanto a alternância automática estiver configurada, o Secrets Manager considerará essa alternância válida ao calcular a próxima data de alternância.
Durante a alternância, o Secrets Manager chama a mesma função várias vezes, cada vez com parâmetros diferentes. O Secrets Manager invoca a função com a seguinte estrutura de parâmetros de solicitação JSON:
{ "Step" : "request.type", "SecretId" : "string", "ClientRequestToken" : "string" }
Se alguma etapa de alternância falhar, o Secrets Manager tentará novamente todo o processo de alternância várias vezes.
Tópicos
- Alternância automática para segredos de banco de dados (console)
- Rotação automática para segredos que não são do banco de dados (console)
- Alternância automática (AWS CLI)
- Estratégias de rotação da função Lambda
- Funções de rotação Lambda
- Modelos de função de alternância
- Permissões para alternância
- Acesso à rede para a função de rotação Lambda
- Solução de problemas de alternância do
