amazon-web-services - 如何在AWS Secrets Manager服务中管理AWS RDS的主用户凭证（由cloudformation创建）？

如何在AWS Secrets Manager服务中管理AWS RDS的主用户凭证（由cloudformation创建）？

时间：2018-09-16 09:06:14

标签： amazon-web-services aws-secrets-manager

我有一个由Cloudformation创建的RDS数据库实例。现在，我需要在启用了自动轮换计划的情况下，将其主用户凭证存储为AWS机密管理器服务中的机密。由于通过AWS Cloudformation创建的RDS实例希望将主用户名和密码作为其强制参数之一。自动轮换后，以后我的CFN模板将不再与参数用户名和密码保持同步。

在这种情况下，如何实现此秘密的自动轮换？更广泛地说，这个问题适用于CFN创建的其他AWS服务，并且在创建时会期望某种机密，例如Amazon MQ服务。

1 个答案:

答案 0 :(得分：0)

AWS最近通过Cloud Formation添加了对Secrets Manager的支持。您应该可以使用它。

如何在AWS中管理应用程序机密？
＆＃34;无法获取秘密列表＆＃34;在AWS Secrets Manager控制台上？
未知服务：'secretsmanager'或AWS Secrets Manager服务不在AWS CLI列表中
使用AWS Secrets Manager
AWS Secrets Manager从哪里获得AWS凭证？
如何在Express Project中使用AWS Secrets Manager来获取凭证？
如何在AWS Secrets Manager服务中管理AWS RDS的主用户凭证（由cloudformation创建）？
AWS SQL Server RDS主用户访问
使用cloudformation和Secrets Manager将Jenkins部署到AWS

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？