Ошибка: setSecret: невозможно войти в базу данных с предыдущим, текущим или ожидающим секретом при настройке ротации учетных данных в AWS

Question

Я создал ротационную лямбду вручную, используя шаблон MySQL, после запуска вращения он выдал ошибку:

[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret

Я нашел это решение и попытался, но не не работает (хотя я не очень уверен насчет шага 2, о том, где хранить файл ' последняя версия RDS CA Bundle '), то, что я сделал, было помещено в папку и снова zip, загружено в Lambda .

Кроме того, я не знаю, использую ли я правильный лямбда-шаблон для вращения, в чем разница между «однопользовательским» и «Многопользовательский»? Я думал, что мой секрет содержит только одного пользователя и один пароль, поэтому я использовал шаблон для одного пользователя, верно?

Я потратил очень много времени на всю эту ротацию, это уже заняло у меня слишком много времени, чем я ожидал! Действительно измученный ... Кто-нибудь может мне помочь ... Спасибо.

Answer 1

Убедитесь, что ваши функции вращения RDS и Lambda находятся в одном и том же VP C, а ваш экземпляр RDS обеспечивает доступ к вашей функции лямбда. Для обеспечения связи между Rotation lambda и RDS вам необходимо следующее:

• Создайте группу безопасности в том же vp c без входящих правил и исходящих правил по умолчанию и назначьте ее лямбда-функция вращения секретов.
• Белый список недавно созданной лямбда-группы безопасности на входе вашей группы безопасности RDS с портом 3306.