Я включил ротацию и проверил лямбда-функционалы, ошибок нет, все выглядит нормально. Но я нашел секрет в консоли Secrets Manager, это все еще старый пароль. Я не знаю, что происходит.
В AWS CLI:
aws secretsmanager list-secret-version-ids --secret-id xxx
Output:
{
"Versions": [
{
"VersionId": "4********2f",
"VersionStages": [
"AWSPREVIOUS"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484370.988
},
{
"VersionId": "9********69",
"VersionStages": [
"AWSPENDING"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484483.303
},
{
"VersionId": "b5*********c5",
"VersionStages": [
"AWSCURRENT"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484482.179
}
],
"ARN": "arn:aws:secretsmanager:us-east-1:xxxxxxxxxxxxxx",
"Name": "xxxxxxxxxxxxxx"
}
Я вижу AWSPENDING выше, что это значит? Я заметил, что идентификатор версии изменился, означает ли это, что вращение прошло успешно? Большое спасибо.
Дополнительная информация: В логах cloudwatch:
[INFO] 2020-02-01T19:30:47.741Z 3d6XXX81 Found credentials in environment variables.
[INFO] 2020-02-01T19:30:48.416Z 3dXXX81 createSecret: Successfully retrieved secret for arn:XXX
END RequestId: 3dXXX81
REPORT RequestId: 3dXXX81
START RequestId: adXXX52 Version: $LATEST
END RequestId: adXXX52
REPORT RequestId: adXXX52
2020-02-01T19:30:51.485Z adXXX52 Task timed out after 3.00 seconds
Я запустил новый поворот вручную, и он выдал мне новую ошибку:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret xxxxxx
Когда Я попытался получить доступ к MySQL db. Я не смог войти в систему, используя исходный пароль. Означает ли это, что пароль был изменен на случайное значение и теперь он находится в состоянии «В ОЖИДАНИИ»? Не знаете, что делать сейчас, есть ли способ сбросить пароль?
Запустил еще один поворот, он дал мне unable to log into db и [ERROR] ClientError: An error occurred (AccessDeniedException) when calling the GetSecretValue operation:
Я действительно не понимаю, почему я продолжал получать новые ошибки, я почти уверен, что добавил 'GetSecretValue' в роли Lambda exe c, кто-нибудь знает, что, черт возьми, происходит?