Как написать лямбда-функцию для вращения пароля RDS с помощью диспетчера секретов?

Question

Мне нужна помощь в написании лямбда-функции: у меня есть два пользователя, один только для чтения и один read_write_user.Я хочу периодически вращать пароль read_write_user с помощью пользователя только для чтения.Периодически означает, что я буду устанавливать выражение cron для лямбды, чтобы запускать каждые 15 дней что-то вроде этого.Я не хочу использовать конфигурацию ротации диспетчера секретов.Как мне этого добиться?Я пытался использовать https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/blob/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py, но это намного сложнее, чем мне нужно.

Answer 1

Если это стандартная база данных RDS, вы можете использовать консоль Secrets Manager, чтобы настроить ее для вас, и вам не нужно будет создавать собственную лямбду.

Поместите свой главный пароль RDS в диспетчер секретов.Если вы не помните мастер-пароль, вы можете сбросить его с помощью консоли RDS .Теперь вы можете вращать ваших пользователей только для чтения и для чтения и записи, установив в консоли .При переходе к настройке выберите опцию «Использовать секрет, который я ранее сохранил в AWS Secrets Manager», и выберите свой мастер-пароль в качестве пароля, который будет использоваться для выполнения поворота.

Вы также можете настроить «Вращение одного пользователя» на вашем мастер-пароле.Когда вы настраиваете его в консоли, просто выберите «Использовать те же учетные данные», когда он спросит, какие учетные данные использовать.