python - 如何通过 RDS MySQL aurora 的秘密管理器进行密码轮换？

问题描述

我有秘密管理器，其秘密值 url 采用以下格式： mysql+pymysql://username:password@db-name-dbcluster-13aaj5jwbujqa.cluster-cim1u06sewzq.us-west-2.rds.amazonaws.com/

我想自动轮换密码并拥有两个用户，因此也没有停机时间。

我尝试在提供的示例代码中使用多用户旋转 lambda 函数，但它不符合我的需要，因为他们需要以下格式：

        'engine': <required: must be set to 'mysql'>,
        'host': <required: instance host name>,
        'username': <required: username>,
        'password': <required: password>,
        'dbname': <optional: database name>,
        'port': <optional: if not specified, default port 3306 will be used>,
        'masterarn': <required: the arn of the master secret which will be used to create users/change passwords>
    }

我的秘密值中没有大师 Arn。

我想要我的自定义 lambda 函数，它将使用秘密管理器和两个用户自动轮换密码，因此它在轮换期间将用户 1 交换为用户 2。

标签： pythonamazon-web-servicesaws-lambdaaws-secrets-manager