Error: setSecret: Unable to log into database with previous, current, or pending secret when configuring credential rotation in AWS
Error: setSecret: Unable to log into database with previous, current, or pending secret when configuring credential rotation in AWS
我使用 MySQL 模板手动创建了一个旋转 Lambda,在开始旋转后,它给了我错误:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret
我找到了这个solution and tried but doesn't work (I'm not very sure about step 2 though, about where to store the file 'latest RDS CA Bundle'),我所做的是放入文件夹并再次压缩,上传到Lambda。
此外,我不知道我是否使用正确的 Lambda 模板进行轮换,'Single user' 和 'Multiple user' 有什么区别?我以为我的秘密只包含一个用户和一个密码,所以我为一个用户使用了模板,对吗?
我在整个轮换上花了很长时间,这已经比我预期的花费了太多时间!真的好累。。。谁能帮帮我。。谢谢。
确保您的 RDS 和 Lambda 轮换函数位于同一 VPC 中,并且您的 RDS 实例允许访问您的 lambda 函数。您需要以下内容来确保您的 Rotation lambda 和 RDS 之间的连接:
- 在没有入站规则和默认出站规则的同一 vpc 中创建一个安全组,并将其分配给机密轮换 lambda 函数。
- 将这个最近创建的 lambda 安全组列入针对端口 3306 的入站 RDS 安全组。
我使用 MySQL 模板手动创建了一个旋转 Lambda,在开始旋转后,它给了我错误:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret
我找到了这个solution and tried but doesn't work (I'm not very sure about step 2 though, about where to store the file 'latest RDS CA Bundle'),我所做的是放入文件夹并再次压缩,上传到Lambda。
此外,我不知道我是否使用正确的 Lambda 模板进行轮换,'Single user' 和 'Multiple user' 有什么区别?我以为我的秘密只包含一个用户和一个密码,所以我为一个用户使用了模板,对吗?
我在整个轮换上花了很长时间,这已经比我预期的花费了太多时间!真的好累。。。谁能帮帮我。。谢谢。
确保您的 RDS 和 Lambda 轮换函数位于同一 VPC 中,并且您的 RDS 实例允许访问您的 lambda 函数。您需要以下内容来确保您的 Rotation lambda 和 RDS 之间的连接:
- 在没有入站规则和默认出站规则的同一 vpc 中创建一个安全组,并将其分配给机密轮换 lambda 函数。
- 将这个最近创建的 lambda 安全组列入针对端口 3306 的入站 RDS 安全组。