問題タブ [aws-secrets-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - RDS MySQL aurora のシークレット マネージャーを使用してパスワード ローテーションを行う方法は?
次の形式のシークレット値の URL を持つシークレット マネージャーがあります。
mysql+pymysql://username:password@db-name-dbcluster-13aaj5jwbujqa.cluster-cim1u06sewzq.us-west-2.rds.amazonaws.com/
パスワードを自動的にローテーションし、ユーザーを 2 人にしたいので、ダウンタイムもありません。
提供されたサンプルコードでマルチユーザーローテーションラムダ関数を使用してみましたが、次の形式で必要になるため、私のニーズには合いません:
秘密の値にマスター Arn がありません。
シークレットマネージャーを使用して2人のユーザーでパスワードを自動的にローテーションするカスタムラムダ関数が必要なため、ローテーション中にユーザー1をユーザー2にスワップします。
amazon-web-services - Cloudformation でスタックを更新するときにローテーションされる AWS シークレット
データベースを作成するスタックなど、いくつかのネストされたスタックを呼び出す Cloudformation スクリプトがあります。最初にシークレット マネージャーでシークレットを作成し、それをデータベース インスタンスでユーザー名とパスワードに使用します。今のところ、自動シークレット ローテーションを有効にしたくありません。
私の問題は、スタックを更新するたびに、データベースに伝播されない新しいシークレットが生成されることです。その後、更新された ECS サービスがデータベースに接続しようとすると、間違ったパスワードが使用されるため、安定することができず、すべてをロールバックする必要があります。
設定していないのにパスワードがローテーションされるのはなぜですか? これを回避する方法はありますか?できない場合、少なくとも変更をデータベースに伝達するために AWS::SecretsManager::SecretTargetAttachment を追加する必要がありますか?
amazon-cloudformation - CloudFormation を使用してシークレットを読み取る
JSON にシークレットを持つ CloudFormation で AWS スタックを作成しようとしています。
シークレットの値をパラメーターに表示したくありません。また、インスタンス (fargate または ec2) がシークレット マネージャーにアクセスすることも望ましくありません。CloudFormation でシークレット マネージャーから値を取得し、実行時にテンプレートに挿入する必要があります。
これは私がしたことです:
シークレットを作成する
Designer を使用してテンプレートを作成する
シークレットを読み取り、リソースを作成します。この場合、シークレットをタグとして持つバケットを作成しています。これが安全でないことはわかっていますが、バケットは概念実証としてのみ使用されています。
バケットにシークレットのタグが含まれていることを確認します
これは私のテンプレートです:
これは私にエラーを与えていますOne or more tags are not valid。
タグをテキストとして読み取ろうとするのではなく、シークレットを読み取らせたいことを CloudFormation に示すにはどうすればよいですか? つまり、「{{resolve:secretsmanager:dev/learning:SecretString:hello}}」をテキストとして読み取るのではなく、値に置き換えます。