我手动创建了一个Lambda旋转功能,在Secrets Manager控制台中对其进行了配置(启用了旋转功能,告诉SM使用此新创建的功能),到目前为止,一切看起来还不错,但我不知道如何验证该旋转功能现在工作。
我发现this document,我将按照步骤4“验证成功的轮换”进行操作,但是他们提供的命令不适用于AWS CLI:
secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)
如果我在AWS CLI中尝试过,则会出错:
'secret' is not recognized as an internal or external command,
operable program or batch file.
他们的方法是使用MySQL客户端,是否可以在AWS CLI或命令提示符下对其进行测试?非常感谢。
答案 0 :(得分:2)
您可以使用aws cli来验证凭据是否已轮换。
您还应该使用MySQL客户端进行验证,以验证可以使用轮换的凭证来访问数据库-https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_db-rotate.html#tut-db-rotate-step5
此命令-secret = $(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)是一个Linux命令,可使用aws cli检索秘密值并将其分配给shell变量称为“秘密”