关于验证 Secrets Manager 的凭证轮换 Lambda 函数是否成功的问题
Question about verifying if the credential rotation Lambda function for Secrets Manager successful
我手动创建了一个 Lambda 轮换函数,在 Secrets Manager 控制台中对其进行了配置(启用轮换,告诉 SM 使用这个新创建的函数),到目前为止一切看起来都很好,但我不知道如何验证旋转现在正在工作。
我找到了 this document,我打算按照步骤 4 'Verify Successful Rotation',但是他们提供的命令不适用于 AWS CLI:
secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)
如果我在 AWS CLI 中尝试,我会遇到错误:
'secret' is not recognized as an internal or external command,
operable program or batch file.
他们的方法是使用MySQL客户端,有没有办法在AWS CLI或命令提示符中测试它?非常感谢。
您可以使用 aws cli 验证凭据是否已轮换。
您还应该使用 MySQL 客户端验证您是否可以使用轮换的凭据访问数据库 - https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_db-rotate.html#tut-db-rotate-step5
这个命令 - secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson) 是一个 linux 使用 aws cli 检索秘密的命令值并将其分配给名为 'secret'
的 shell 变量
我手动创建了一个 Lambda 轮换函数,在 Secrets Manager 控制台中对其进行了配置(启用轮换,告诉 SM 使用这个新创建的函数),到目前为止一切看起来都很好,但我不知道如何验证旋转现在正在工作。
我找到了 this document,我打算按照步骤 4 'Verify Successful Rotation',但是他们提供的命令不适用于 AWS CLI:
secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson)
如果我在 AWS CLI 中尝试,我会遇到错误:
'secret' is not recognized as an internal or external command,
operable program or batch file.
他们的方法是使用MySQL客户端,有没有办法在AWS CLI或命令提示符中测试它?非常感谢。
您可以使用 aws cli 验证凭据是否已轮换。
您还应该使用 MySQL 客户端验证您是否可以使用轮换的凭据访问数据库 - https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_db-rotate.html#tut-db-rotate-step5
这个命令 - secret=$(aws secretsmanager get-secret-value --secret-id xxxxxxx | jq .SecretString | jq fromjson) 是一个 linux 使用 aws cli 检索秘密的命令值并将其分配给名为 'secret'
的 shell 变量