使用python的AWS秘密更新

我们在AWS环境中部署了完整的应用程序，我们发现AWS秘密管理器是存储数据库和其他一些组件的秘密的正确选择。

null 例如，轮转设定为7天。所以我在我的应用程序中编码每7天刷新一次...不好，因为很难精确计时。 另一种方法是，如果我的应用程序面临身份验证异常，只需刷新密码，建立一个新的连接，并重试应用程序逻辑。 行业标准是什么？

我有一个秘密存储在使用Terraform模块部署的AWS秘密管理器中，该模块支持秘密循环。我没有访问那个模块的源代码，所以我不能修改它。我想使用Terraform禁用秘密旋转。我应该使用哪种资源？需要如下所示的所有3个参数，并且没有任何参数来禁用循环。属性接受1到365之间的值，因此传递0也不是一个选项。

我正在尝试使用秘密管理器AWS中的一个Lambda函数。Secrets manager用于将数据库凭据存储到Snowflake（用户名、密码）。 如何才能做到这一点？谢谢你的帮助！

我创造了一个“其他类型的秘密”。我还在这个模板中添加了一个作为give的lambda函数。现在，当我试图立即旋转时，它会说“Fail to Rotion the secret”test_secret_Rothing“以前的旋转没有完成。将重新尝试该旋转。”轮转的时间是一天，即使第二天我看到分泌物也没有更新。我只是添加了那个lambda函数。我需要定义任何参数或任何其他lambda设置吗。我还在文档

我有一个用秘密定义的Azure密钥库，我可以使用“Azure密钥库”任务在devops构建管道中访问它。现在我需要将秘密变量传递给python内联脚本。 由于它是加密的，python无法直接读取该值。我如何解密并传递它们。这个秘密持有Databricks的访问令牌。我们正在尝试使用DevOps管道创建Databricks集群。 我的Yaml有以下任务 Azure KeyVault Powershe