AWS Secrets Manager 旋转函数模板

对于通过 Lambda 函数进行旋转，Secrets Manager 提供了许多轮换函数模板。若要使用模板，请参阅：

• 自动轮换数据库密钥（控制台）

• 自动轮换非数据库密钥（控制台）

这些模板支持 Python 3.9。

要编写自己的旋转函数，请参阅编写旋转函数。

模板

• Amazon RDS 和 Amazon Aurora
  • Amazon RDS Db2 单用户
  • Amazon RDS Db2 交替用户
  • Amazon RDS MariaDB 单用户
  • Amazon RDS MariaDB 交替用户
  • Amazon RDS 和 Amazon Aurora MySQL 单用户
  • Amazon RDS 和 Amazon Aurora MySQL 交替用户
  • Amazon RDS Oracle 单用户
  • Amazon RDS Oracle 交替用户
  • Amazon RDS 和 Amazon Aurora PostgreSQL 单用户
  • Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户
  • Amazon RDS Microsoft SQLServer 单用户
  • Amazon RDS Microsoft SQLServer 交替用户
• Amazon DocumentDB（与 MongoDB 兼容）
  • Amazon DocumentDB 单个用户
  • Amazon DocumentDB 交替用户
• Amazon Redshift
  • Amazon Redshift 单用户
  • Amazon Redshift 交替用户
• Amazon ElastiCache
• Active Directory
  • 活动目录凭证
  • 活动目录密钥表
• 其他密钥类型

Amazon RDS 和 Amazon Aurora

Amazon RDS Db2 单用户

• 模板名称： SecretsManagerrdsDb2 RotationSingleUser

• 轮换策略： 轮换策略：单用户。

• SecretString 结构：Amazon RDS Db2 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsDb2 /lambda_function.py SecretsManager RotationSingleUser

• 依赖关系：python-ibmdb

Amazon RDS Db2 交替用户

• 模板名称： SecretsManagerrdsDb2 RotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• SecretString 结构：Amazon RDS Db2 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsDb2 /lambda_function.py SecretsManager RotationMultiUser

• 依赖关系：python-ibmdb

Amazon RDS MariaDB 单用户

• 模板名称： SecretsManagerrdsmariaDB RotationSingleUser

• 轮换策略： 轮换策略：单用户。

• SecretString 结构：Amazon RDS MariaDB 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmariaDB /lambda_function.py SecretsManager RotationSingleUser

• 依赖关系：PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？ 在AWS 知识中心中。

Amazon RDS MariaDB 交替用户

• 模板名称： SecretsManagerrdsmariaDB RotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• SecretString 结构：Amazon RDS MariaDB 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmariaDB /lambda_function.py SecretsManager RotationMultiUser

• 依赖关系：PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？ 在AWS 知识中心中。

Amazon RDS 和 Amazon Aurora MySQL 单用户

• 模板名称： SecretsManagerrdsmySQL RotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期的 SecretString 结构：Amazon RDS 和 Amazon Aurora MySQL 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmyS SecretsManager QL /lambda_function.py RotationSingleUser

• 依赖关系：PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？ 在AWS 知识中心中。

Amazon RDS 和 Amazon Aurora MySQL 交替用户

• 模板名称： SecretsManagerrdsmySQL RotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期的 SecretString 结构：Amazon RDS 和 Amazon Aurora MySQL 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rdsmyS SecretsManager QL /lambda_function.py RotationMultiUser

• 依赖关系：PyMySQL 1.0.2。如果你使用 sha256 密码进行身份验证，则为 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？ 在AWS 知识中心中。

Amazon RDS Oracle 单用户

• 模板名称： SecretsManagerRDS OracleRotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期的 SecretString 结构：Amazon RDS Oracle 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ RDS /lambda_function.py SecretsManager OracleRotationSingleUser

• 依赖关系：python-or acledb 2.0.1

Amazon RDS Oracle 交替用户

• 模板名称： SecretsManagerRDS OracleRotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期的 SecretString 结构：Amazon RDS Oracle 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ RDS /lambda_function.py SecretsManager OracleRotationMultiUser

• 依赖关系：python-or acledb 2.0.1

Amazon RDS 和 Amazon Aurora PostgreSQL 单用户

• 模板名称： SecretsManagerrdpostgreSQL RotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期的 SecretString 结构：Amazon RDS 和 Amazon Aurora PostgreSQL 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rd SecretsManager spostgreSQL /lambda_function.py RotationSingleUser

• 依赖关系：PyGreSQL 5.0.7

Amazon RDS 和 Amazon Aurora PostgreSQL 交替用户

• 模板名称： SecretsManagerrdpostgreSQL RotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期的 SecretString 结构：Amazon RDS 和 Amazon Aurora PostgreSQL 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ rd SecretsManager spostgreSQL /lambda_function.py RotationMultiUser

• 依赖关系：PyGreSQL 5.0.7

Amazon RDS Microsoft SQLServer 单用户

• 模板名称： SecretsManagerRDSSQ L ServerRotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期的 SecretString 结构：Amazon RDS Microsoft SQLServer 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ RDSSQL /lambda_function.py SecretsManager ServerRotationSingleUser

• 依赖关系：Pymssql 2.2.2

Amazon RDS Microsoft SQLServer 交替用户

• 模板名称： SecretsManagerRDSSQ L ServerRotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期的 SecretString 结构：Amazon RDS Microsoft SQLServer 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ RDSSQL /lambda_function.py SecretsManager ServerRotationMultiUser

• 依赖关系：Pymssql 2.2.2

Amazon DocumentDB（与 MongoDB 兼容）

Amazon DocumentDB 单个用户

• 模板名称： SecretsManagerMongoDB RotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期的 SecretString 结构：Amazon DocumentDB 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ DB /lambda_function.py SecretsManagerMongo RotationSingleUser

• 依赖关系：Pymongo 3.2

Amazon DocumentDB 交替用户

• 模板名称： SecretsManagerMongoDB RotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期的 SecretString 结构：Amazon DocumentDB 密钥结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lambdas/tree/master/ DB /lambda_function.py SecretsManagerMongo RotationMultiUser

• 依赖关系：Pymongo 3.2

Amazon Redshift

Amazon Redshift 单用户

• 模板名称： SecretsManagerRedshiftRotationSingleUser

• 轮换策略： 轮换策略：单用户。

• 预期SecretString结构：Amazon Redshift 密钥结构或亚马逊 Redshift 无服务器秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationSingleUser bdas/tree/master/ /lambda_function.py

• 依赖关系：PyGreSQL 5.0.7

Amazon Redshift 交替用户

• 模板名称： SecretsManagerRedshiftRotationMultiUser

• 轮换策略： 轮换策略：交替用户。

• 预期SecretString结构：Amazon Redshift 密钥结构或亚马逊 Redshift 无服务器秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationMultiUser bdas/tree/master/ /lambda_function.py

• 依赖关系：PyGreSQL 5.0.7

Amazon ElastiCache

要使用此模板，请参阅 Amazon 用户指南中的自动轮换 ElastiCache 用户密码。

• 模板名称： SecretsManagerElasticacheUserRotation

• 预期的 SecretString 结构：亚马逊的 ElastiCache 秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerElasticacheUserRotation bdas/tree/master/ /lambda_function.py

Active Directory

活动目录凭证

• 模板名称： SecretsManagerActiveDirectoryRotationSingleUser

• 预期的 SecretString 结构：活动目录凭证秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryRotationSingleUser bdas/tree/master/ /lambda_function.py

活动目录密钥表

• 模板名称： SecretsManagerActiveDirectoryAndKeytabRotationSingleUser

• 预期的 SecretString 结构：活动目录的秘密结构。

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryAndKeytabRotationSingleUser bdas/tree/master/ /lambda_function.py

• 依赖关系：msktut il

其他密钥类型

Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。

• 模板名称： SecretsManagerRotationTemplate

• 源代码：https://github.com/aws-samples/ aws-secrets-manager-rotation-lam SecretsManagerRotationTemplate bdas/tree/master/ /lambda_function.py