错误:setSecret:在AWS中配置凭证轮换时,无法使用先前,当前或暂挂的机密登录数据库

时间:2020-02-03 18:17:13

标签: amazon-web-services aws-lambda amazon-rds credentials aws-secrets-manager

我使用MySQL模板手动创建了一个旋转Lambda,开始旋转后,它给了我错误:

[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret

我找到了这个solution并尝试了但没有用(尽管我对步骤2不太了解,关于文件'latest RDS CA Bundle'的存储位置),我做了什么在文件夹中并再次压缩,然后上传到Lambda。

enter image description here

此外,我不知道我是否使用正确的Lambda模板进行旋转,“单用户”和“多用户”之间有什么区别?我以为我的机密只包含一个用户和一个密码,所以我为一个用户使用了模板,对吗?

我花了很长时间在这整个轮换上,这已经花了我很多时间,比我预期的要多!真的好累...谁能帮我...谢谢。

1 个答案:

答案 0 :(得分:0)

确保您的RDS和Lambda旋转功能在同一VPC中,并且您的RDS实例允许访问lambda函数。您需要执行以下操作以确保Rotation lambda和RDS之间的连通性:

  • 在没有入站规则和默认出站规则的同一vpc中创建一个安全组,并将其分配给秘密轮换lambda函数。
  • 将此最近创建的lambda安全组列入您的RDS安全组的入站端口3306的白名单。
相关问题
最新问题