如何查找AWS机密管理器的缓存位置
对此有以下查询:
- 是否可以知道lambda函数缓存这些秘密的位置?
- 如果talend作业执行时机密发生更改,如何确保talend作业将更新后的值用于机密?
- 如何确保正在使用机密的最新值。
共有1个答案
SecretCache实现是一个仅在内存中的缓存,因此您将无法在磁盘上的任何地方找到缓存。
问题ii)和iii)有些相关,并取决于如何使用机密。为了具有高度可用的循环策略,您必须能够有两个活动机密或用户,并在它们之间交替。通过确保高速缓存以两倍以上的循环速率刷新,高速缓存将在当前的用户密码被覆盖之前切换到最新的用户密码。
例如,如果使用的是数据库,则可以设置多用户循环并每天循环一次。由于默认缓存刷新速率(secret_refresh_interval)为1小时,因此缓存将在下一次循环之前获取最新版本的机密。
-
是否有任何可能的方法,我可以更新AWS秘密管理器中的密钥/值,而不必检索当前值,然后更新它们? 我找到的当前解决方案首先从secrets Manager中检索值: 但我不想检索秘密值。首选语言是Python。
-
使用Secrets Manager提供的默认代码和必要的IAM角色,我可以在我的lambda中从Secrets Manager中读取API密钥: 这个Lambda能够成功地从Secrets Manager中检索和打印API密钥。 为了与EC2实例通信,我有一个带有助手层和一些简单测试代码的Lambda: null 我想我已经把范围缩小到VPC了。第一个Lambda只是打印出秘密工作完美,直到我把它
-
我们在AWS环境中部署了完整的应用程序,我们发现AWS秘密管理器是存储数据库和其他一些组件的秘密的正确选择。
-
我使用CloudFormation模板创建了一个秘密,如下所示: 当我删除CloudFormation堆栈时,我希望秘密会以7天保留策略的“待定删除”状态存在,因为这是AWS的规定。
-
2.2.2 32位微机的内存管理模式 32位微机的内存存管理仍然采用“分段”的管理模式,存储器的逻辑地址同样由段地址和偏移量两部分组成。32位微机的内存管理与16位微机的有相同之处,也有不同之处,因为它提供了两种不同工作方式:实方式和保护方式。 1、物理地址的计算方式 实方式:段地址仍然是16的倍数,每个段的最大容量仍为64K。段寄存器的值是段的起始地址,存储单元的物理地址仍为段寄存器的值乘16,
-
2.2 存储器的管理模式 Intel公司的80X86系列的CPU基本上采用内存分段的管理模式。它把内存和程序分成若干个段,每个段的起点用一个段寄存器来记忆,所以,学习微机汇编语言,必须要清楚地理解存储器的分段含义、存储单元的逻辑地址和其物理地址之间的转换关系。 2.2.1 16位微机的内存管理模式 1、存储器的分段 我们知道:计算机的内存单元是以“字节”为最小单位进行线性编址的。为了标识每个存储单