我正在使用参数存储来存储数据库凭证,并使用任务作业来访问它们。但是,由于有多个作业同时访问这些参数;当参数存储达到阈值时,我们面临着扩展参数存储的问题。
我决定使用AWS Secrets Manager,到目前为止,我已经能够使用AWS Lambda函数(Python)成功创建/获取这些秘密;并且我正在使用Python客户端缓存库SecretCache
和SecretCacheConfig
。
针对相同内容进行了以下查询:
答案 0 :(得分:2)
SecretCache实现是仅内存中的缓存,因此您将无法在磁盘上的任何位置找到缓存。
问题ii)和iii)在某种程度上相关,并且取决于如何使用该机密。为了拥有highly available rotation strategy,您必须能够拥有两个活动的机密或用户,并在它们之间交替。通过确保以两倍于两倍的旋转速度刷新缓存,缓存将在覆盖当前密码之前切换到最新的用户密码。
例如,如果您使用的是数据库,则可以设置multi-user rotation并每天轮换一次。由于默认的缓存刷新率(secret_refresh_interval)为1小时,因此缓存将在下一次轮换之前获取最新版本的密码。