gpt4 book ai didi

amazon-web-services - 关于为 Aurora MySQL RDS 数据库创建凭证轮换 Lambda 函数的问题

转载 作者:行者123 更新时间:2023-12-05 01:13:44 25 4
gpt4 key购买 nike

我找到了 rotation function template ,我将修改此模板以创建自己的轮换函数并告诉 Secrets Manager 使用它来执行轮换。

我的问题是我应该更改模板中的哪个部分,在模板中不是很清楚,例如第 47-49 行,我应该将 SecretId 替换为我的 Secret ARN 吗?

arn = event['SecretId']
token = event['ClientRequestToken']
step = event['Step']

另一个例子:第 57 行

endpoint_url=os.environ['SECRETS_MANAGER_ENDPOINT']

我应该为 'SECRETS_MANAGER_ENDPOINT' 使用什么值,也许是 'https://secretsmanager.region.amazonaws.com'??

另外,205-206行

This is where the lambda will validate the user's permissions. 
Uncomment/modify the below lines to
# tailor these validations to your needs

我需要在这部分添加什么来授予 Secrets Manager 调用此函数的权限?

有点困惑,我几乎一整天都在搞乱整个凭证轮换,任何建议都将不胜感激。

最佳答案

您无需对加载事件的逻辑或环境变量进行任何更改。

这样想。发生轮换时, secret 管理器将调用您的 lambda。该调用有一个与之关联的事件,其中包含轮换步骤、要轮换的 secret 的 SecretId、ClientRequestToken 等

您不需要修改该逻辑。

关于 lambda,您需要为 secret 管理器端点设置环境变量 - https://docs.aws.amazon.com/lambda/latest/dg//go-programming-model-env-variables.html

关于amazon-web-services - 关于为 Aurora MySQL RDS 数据库创建凭证轮换 Lambda 函数的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59970731/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com