Вопрос о проверке успешности лямбда-функции вращения учетных данных для Secrets Manager

Question

Я создал функцию ротации лямбда вручную, настроил ее в консоли Secrets Manager (включил ротацию, сказал SM использовать эту вновь созданную функцию), пока все выглядит нормально, но я не знаю, как проверить, что ротация работает сейчас.

Я нашел этот документ , я собирался выполнить шаг 4 «Проверка успешного поворота», но команда, которую они предоставляют, не для AWS CLI:

secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)

Я получил ошибку, если попытался в AWS CLI:

'secret' is not recognized as an internal or external command,
operable program or batch file.

Их подход заключается в использовании MySQL Клиента, есть ли способ проверить это в AWS CLI или команде незамедлительный? Большое спасибо.

Answer 1

Вы можете использовать aws cli, чтобы проверить, что учетные данные были повернуты.

Вы также должны проверить с помощью клиента MySQL, чтобы убедиться, что вы можете использовать повернутые учетные данные для доступа к базе данных - https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_db-rotate.html#tut -db-rotate-step5

Эта команда - secret = $ (aws секретный менеджер get-secret-value --secret-id xxxxxxx | jq .SecretString | jq из json) - это команда linux для использования aws cli для извлечения секретное значение и присваивает его переменной оболочки с именем «secret»