如何查找AWS Secrets Manager的缓存位置

时间:2019-11-13 10:37:37

标签: amazon-web-services aws-secrets-manager secretsmanager

我正在使用参数存储来存储数据库凭证,并使用任务作业来访问它们。但是,由于有多个作业同时访问这些参数;当参数存储达到阈值时,我们面临着扩展参数存储的问题。

我决定使用AWS Secrets Manager,到目前为止,我已经能够使用AWS Lambda函数(Python)成功创建/获取这些秘密;并且我正在使用Python客户端缓存库SecretCacheSecretCacheConfig

针对相同内容进行了以下查询:

  1. 是否可能知道我的lambda函数将这些机密缓存的位置?
  2. 如果执行我的talend作业时机密发生了变化,那么如何确保该talend作业使用机密的更新值?
  3. 如何确保使用秘密的最新值。

1 个答案:

答案 0 :(得分:2)

SecretCache实现是仅内存中的缓存,因此您将无法在磁盘上的任何位置找到缓存。

问题ii)和iii)在某种程度上相关,并且取决于如何使用该机密。为了拥有highly available rotation strategy,您必须能够拥有两个活动的机密或用户,并在它们之间交替。通过确保以两倍于两倍的旋转速度刷新缓存,缓存将在覆盖当前密码之前切换到最新的用户密码。

例如,如果您使用的是数据库,则可以设置multi-user rotation并每天轮换一次。由于默认的缓存刷新率(secret_refresh_interval)为1小时,因此缓存将在下一次轮换之前获取最新版本的密码。