amazon-web-services - 关于验证 Secrets Manager 的凭证轮换 Lambda 函数是否成功的问题
问题描述
我手动创建了一个 Lambda 轮换函数,在 Secrets Manager 控制台中对其进行了配置(启用轮换,告诉 SM 使用这个新创建的函数),到目前为止一切正常,但我不知道如何验证轮换现在是否有效。
我找到了这个文档,我打算按照第 4 步“验证成功轮换”,但他们提供的命令不适用于 AWS CLI:
secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)
如果我在 AWS CLI 中尝试,我会收到错误:
'secret' is not recognized as an internal or external command,
operable program or batch file.
他们的方法是使用 MySQL 客户端,有没有办法在 AWS CLI 或命令提示符下进行测试?非常感谢。
解决方案
您可以使用 aws cli 来验证凭证是否已轮换。
您还应该使用 MySQL 客户端进行验证,以验证您是否可以使用轮换凭据来访问数据库 - https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_db-rotate.html#tut-db-旋转步骤5
此命令 - secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson) 是一个 Linux 命令,用于使用 aws cli 检索秘密值并将其分配给名为'秘密'
推荐阅读
- unity3d - Unity 烘焙的光照有斑点和立方体
- java - 在 Kafka Streams 中反序列化 POJO
- python - 应用参数取决于列值的函数
- r - 如何计算R中逗号分隔的数字字符串的平均值
- python-3.x - 为什么 sorted(contour)[0] 与 sorted(contour)[:1] 不同
- linux - 特定位置/列的数字排序 + 保存前列的“经典”排序
- sql - 用于备用数据的 SQL 联合选择
- java - 使用枚举作为映射器
- android - 如何在 ubuntu 服务器上安装 android SDK
- php - 我可以在父页面上显示链接到子页面的自定义模板页面吗 - Wordpress