amazon-web-services - 如何在 aws secrets manager 服务中管理 aws RDS(由 cloudformation 创建)的主用户凭证?
问题描述
我有一个由 Cloudformation 创建的 RDS 数据库实例。现在,我需要将其主用户凭证作为机密存储在 AWS 机密管理器服务中,并启用自动轮换计划。因为,通过 AWS Cloudformation 创建的 RDS 实例需要主用户名和密码作为其强制参数之一。并且在自动轮换之后,它会使我的 CFN 模板在未来的参数用户名和密码不同步。
在这种情况下如何实现这个秘密的自动轮换?更广泛地说,这个问题适用于由 CFN 创建的其他 aws 服务,并在创建时期望某种秘密,例如 Amazon MQ 服务。
解决方案
AWS 最近添加了对具有Cloud Formation的 Secrets Manager 的支持。你应该可以使用它。
推荐阅读
- python - Discord.py await req(guild_id, user_id, role.id, reason=reason) AttributeError: 'NoneType' object has no attribute 'id'
- python - Djoser 无法识别用户模型上的自定义 PK 字段
- python - Kivy 动态类 - 第二个屏幕未链接
- clion - CLion:未找到 Clangd
- python - 如何打破python中自定义类方法的while条件?
- ruby-on-rails - RSpec:测试是否调用了方法 - 参数数量错误(给定 0,预期为 1)
- python - .mfcc.npy 变为 8000,设置为 501,39
- loops - 为什么我不能在这里插入“cout”语句?
- flutter - Flutter 小部件及其状态:先有鸡还是先有蛋的问题
- angular - 如何在尚未路由到的路由模块中动态创建组件