当前位置: 首页 > 知识库问答 >
问题:

如何从AWS秘密管理器中使用密钥旋转创建的新秘密

松阳泽
2023-03-14
    null

例如,轮转设定为7天。所以我在我的应用程序中编码每7天刷新一次...不好,因为很难精确计时。

另一种方法是,如果我的应用程序面临身份验证异常,只需刷新密码,建立一个新的连接,并重试应用程序逻辑。

行业标准是什么?

共有1个答案

洪飞龙
2023-03-14

我的应用程序是如何“知道”这个秘密已经被旋转的?

-AWS秘密管理器在循环成功时发布CloudTrail事件--'RotationSuccessed',在循环失败时发布CloudTrail事件'RotationFailed'。您可以在此cloudtrail事件上设置cloudwatch规则--https://docs.aws.amazon.com/amazoncloudwatch/latest/events/create-cloudwatch-events-cloudtrail-rule.html

将SNS或Lambda设置为规则的目标,并在旋转成功后执行所需的任何逻辑

 类似资料:
  • 我创造了一个“其他类型的秘密”。我还在这个模板中添加了一个作为give的lambda函数。现在,当我试图立即旋转时,它会说“Fail to Rotion the secret”test_secret_Rothing“以前的旋转没有完成。将重新尝试该旋转。”轮转的时间是一天,即使第二天我看到分泌物也没有更新。我只是添加了那个lambda函数。我需要定义任何参数或任何其他lambda设置吗。我还在文档

  • 我有一个使用Bosh部署的concourse环境。它配置有AWS机密管理器。管道机密模板的格式为 我在AWS秘密管理器(其他类型的秘密)中创建了一个秘密,其值如下。 我在团队中设置了一个总汇管道。

  • 我有一个秘密存储在使用Terraform模块部署的AWS秘密管理器中,该模块支持秘密循环。我没有访问那个模块的源代码,所以我不能修改它。我想使用Terraform禁用秘密旋转。我应该使用哪种资源?需要如下所示的所有3个参数,并且没有任何参数来禁用循环。属性接受1到365之间的值,因此传递0也不是一个选项。

  • 我们在AWS环境中部署了完整的应用程序,我们发现AWS秘密管理器是存储数据库和其他一些组件的秘密的正确选择。

  • 我已经创建了一个秘密,并将其更新为具有lambda旋转函数 https://forums.aws.amazon.com/thread.jspa?thread=280093&tstart=0不适用于我,因为我没有状态中的秘密。

  • 使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-