Question

Я попытался записать свойство hostedlambdarotation в облачной информации AWS для ротации моих учетных данных через каждые X дней, но развертывание завершилось неудачно с указанием следующей ошибки: «Преобразовать AWS :: SecretsManager-2020-07-23 не удалось с: PostgreSQLSingleUser не является поддерживаемым типом механизма вращения. "

Здесь в документации говорится, что вышеупомянутый тип вращения поддерживается. Свойство Hostedlambdarotation

Кто-нибудь сталкивался с подобной проблемой? Я использую postgresql, поэтому хочу использовать вышеупомянутую политику ротации.

Любая помощь будет принята с благодарностью!

Изменить: Пример кода

   {
  "Transform": "AWS::SecretsManager-2020-07-23",
  "Resources": {
    "Test": {
      "Type": "AWS::SecretsManager::Secret",
      "Properties": {
        "Name": "Test",
        "Description": "Secrets for db connectivity",
        "SecretString": "{\"username\":\"test\",\"password\":\"test\",\"engine\":\"postgres\",\"host\":\"test.rds.amazonaws.com\",\"port\":\"5432\",\"dbname\":\"test\"}"
      }
    },
    "TestAttachment": {
      "Type": "AWS::SecretsManager::SecretTargetAttachment",
      "Properties": {
        "SecretId": {
          "Ref": "Test"
        },
        "TargetId": "arn:aws:rds:test",
        "TargetType": "AWS::RDS::DBInstance"
      }
    },
    "TestSecretRotationSchedule": {
      "Type": "AWS::SecretsManager::RotationSchedule",
      "Properties": {
        "SecretId": {
          "Ref": "Test"
        },
        "HostedRotationLambda": {
          "RotationType": "PostgreSQLSingleUser",
          "RotationLambdaName": "SecretsManagerRotation",
          "VpcSecurityGroupIds": "sg-testid",
          "VpcSubnetIds": {
            "Fn::Join": [
              ",",
              [
                "subnet-test01",
                "subnet-test02"
              ]
            ]
          }
        },
        "RotationRules": {
          "AutomaticallyAfterDays": 45
        }
      }
    }
  }
}

martopoulos · Answer 1 · 26 августа 2020

Может быть, он обновлялся с момента последней попытки? Я просто использовал более или менее тот же синтаксис в yaml, и он просто успешно развернулся в CFN.

    AuroraSecretRotationSchedule:
      Type: AWS::SecretsManager::RotationSchedule
      DependsOn:
        - SecretAuroraClusterAttachment
        - AuroraDBInstance
      Properties:
        HostedRotationLambda:
          RotationType: PostgreSQLSingleUser
          RotationLambdaName: "PGMasterSecretRotationLambda"
        SecretId: !Ref AuroraMasterSecret
        RotationRules:
          AutomaticallyAfterDays: 30

Забавно, я бы никогда не получил его, если бы не ваш вопрос - я ранее указывал параметр MasterSecretArn , что вызвало ошибку. Отказ от ответственности: я не проверял, действительно ли эта лямбда работает, просто она развернулась без ошибки.

Aws менеджер секретов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Aws менеджер секретов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы