自定义 Secrets Manager 提供的 Lambda 轮换函数 - AWS Secrets Manager

自定义 Secrets Manager 提供的 Lambda 轮换函数

对于 轮换数据库凭证,Secrets Manager 可以为 单用户 或者 交替用户 轮换策略创建轮换函数。Secrets Manager 使用 Secrets Manager 轮换函数模板 函数创建轮换密钥。

例如,如果需要测试轮换的密钥是否适用于超过只读访问权限,或者创建不同的轮换策略,则可以修改这些轮换函数。要更改或删除旋转秘密的旋转函数,首先需要函数的名称。您可以从 AWS Lambda 控制台中下载,以进行编辑。

有关 Secrets Manager 在轮换函数中所期望的内容的信息,请参阅 轮换的工作原理借助于 Secrets Manager 使用 AWS Lambda

编辑密钥(控制台)的轮换函数

  1. 通过 https://console.aws.amazon.com/secretsmanager/ 打开 Secrets Manager 控制台。

  2. 从密钥列表上,选择您的密钥。

  3. Rotation configuration(轮换配置)部分下的 Rotation configuration(轮换配置)中,选择 Lambda 轮换函数。Lambda 控制台将打开。

  4. 函数代码菜单中,选择导出函数

  5. 导出函数对话框中,选择下载部署程序包

  6. 在开发环境中,从下载的软件包中打开 lambda_function.py