如何在 aws Secrets Manager 服务中管理 aws RDS(由 cloudformation 创建)的主用户凭证?
Posted
技术标签:
【中文标题】如何在 aws Secrets Manager 服务中管理 aws RDS(由 cloudformation 创建)的主用户凭证?【英文标题】:How to manage master user credentials of aws RDS (created by cloudformation) in aws secrets manager service? 【发布时间】:2019-02-20 11:37:48 【问题描述】:我有一个由 Cloudformation 创建的 RDS 数据库实例。现在,我需要将其主用户凭证作为机密存储在 AWS 机密管理器服务中,并启用自动轮换计划。因为,通过 AWS Cloudformation 创建的 RDS 实例需要主用户名和密码作为其强制参数之一。并且自动轮换后,以后会导致我的CFN模板参数用户名和密码不同步。
在这种情况下如何实现这个秘密的自动轮换?更广泛地说,这个问题适用于由 CFN 创建的其他 aws 服务,并在创建时期望某种秘密,例如 Amazon MQ 服务。
【问题讨论】:
【参考方案1】:AWS 最近通过 Cloud Formation 添加了对 Secrets Manager 的支持。你应该可以使用它。
【讨论】:
以上是关于如何在 aws Secrets Manager 服务中管理 aws RDS(由 cloudformation 创建)的主用户凭证?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 aws Secrets Manager 服务中管理 aws RDS(由 cloudformation 创建)的主用户凭证?
如何使用 aws-cdk 从 AWS Secrets Manager 导入 EKS 密钥?
如何在 Windows Server 上的 Elastic Beanstalk 部署中正确使用 AWS Secrets Manager
如果 AWS_SECRET_KEY 必须存储在 EBS 环境变量中,AWS Secrets Manager 如何在 Elastic Beanstalk 应用程序中安全使用?
AWS Systems Manager Parameter Store 和 AWS Secrets Manager 之间的区别?