AWS имеет полностью настроенную и готовую к использованию поддержку ротации для некоторые поддерживаемые механизмы RDS, включая Amazon Aurora (также бессерверные?)
Я пытаюсь настроить ротацию паролей в моем шаблоне CloudFormation, используя _ 1_ (обратите внимание, что это не полностью функциональный шаблон, а только иллюстрация):
DBCluster:
Type: AWS::RDS::DBCluster
Properties:
Engine : aurora
EngineMode : serverless
EngineVersion : 5.6.10a
Secret:
Type: AWS::SecretsManager::Secret
Properties:
GenerateSecretString:
SecretStringTemplate: '{"username": "admin"}'
GenerateStringKey: password
PasswordLength: 20
ExcludeCharacters: '"@/\'
SecretTargetAttachment:
Type: AWS::SecretsManager::SecretTargetAttachment
Properties:
SecretId: !Ref Secret
TargetId: !Ref DBCluster
TargetType: AWS::RDS::DBCluster
SecretRotation:
Type: AWS::SecretsManager::RotationSchedule
Properties:
SecretId: !Ref UserAdminSecret
RotationLambdaARN: <ARN_GET_FROM_SERVERLESS_APPLICATION_REPOSITORY>
RotationRules:
AutomaticallyAfterDays: 1
Но функция ротации AWS Lambda не работает со следующим сообщением:
«Ядро базы данных должно быть установлено на 'mysql', чтобы использовать эту лямбда-выражение ротации»: KeyError
Похоже, что Aurora Serverless не поддерживается функцией ротации AWS Lambda, предоставляемой AWS.
Есть ли простой способ настроить ротацию секретов Aurora Serverless с помощью существующие шаблоны поворота лямбда?
Есть ли какой-нибудь пример для написания моей собственной функции вращения для Aurora Serverless?
PS: Этот вопрос как бы связан с Создание бессерверного кластера Aurora из облачной информации? < / а>