配置 CloudWatch Secret Manger 事件以触发另一个 lambda 函数
Configure CloudWatch Secret Manger event to trigger another lambda function
我已经设置了包含我的 Redshift 凭证的 AWS Secret Manager。我已对我的秘密启用秘密轮换。我使用 AWS 提供的示例代码设置了一个获取凭据的 lambda 函数,并将 SNS 主题订阅到 lambda,效果很好。
我希望 AWS Cloudwatch Events 设置一条规则,只要密钥轮换成功,它就会触发我的 lambda 函数。
阅读用于监控我的秘密的 AWS 文档后:https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudwatch
我已将 Cloudtrail 日志文件配置为传送到 Cloduwatch Logs。
然后我设置了一个 Cloudwatch 事件规则,其中有 Secret Manager 作为服务,事件类型:AWS API 调用事件和具体操作:**RotationSucceeded** - 一种通知你成功旋转事件的机制。
但是,当秘密轮换成功发生时,cloud watch事件并没有触发我设置为目标的lambda函数。
我应该做哪些更改才能在 aws secret manager 中每次成功轮换 Secret 时触发 lambda 函数?
在此发布答案:
经过更多研究,
为了设置 AWS Cloudwatch Events 规则,只要密钥轮换成功,它就会触发我的 lambda 函数。
您需要参考 RotateSecret API 参考。在 return 中,当 secrtres 轮换时将发送触发 lambda 函数。
RotateSecret在具体操作中会替换RotationSuccessed
已附上以下文件以获取更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html
我已经设置了包含我的 Redshift 凭证的 AWS Secret Manager。我已对我的秘密启用秘密轮换。我使用 AWS 提供的示例代码设置了一个获取凭据的 lambda 函数,并将 SNS 主题订阅到 lambda,效果很好。
我希望 AWS Cloudwatch Events 设置一条规则,只要密钥轮换成功,它就会触发我的 lambda 函数。
阅读用于监控我的秘密的 AWS 文档后:https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudwatch
我已将 Cloudtrail 日志文件配置为传送到 Cloduwatch Logs。
然后我设置了一个 Cloudwatch 事件规则,其中有 Secret Manager 作为服务,事件类型:AWS API 调用事件和具体操作:**RotationSucceeded** - 一种通知你成功旋转事件的机制。
但是,当秘密轮换成功发生时,cloud watch事件并没有触发我设置为目标的lambda函数。
我应该做哪些更改才能在 aws secret manager 中每次成功轮换 Secret 时触发 lambda 函数?
在此发布答案:
经过更多研究,
为了设置 AWS Cloudwatch Events 规则,只要密钥轮换成功,它就会触发我的 lambda 函数。
您需要参考 RotateSecret API 参考。在 return 中,当 secrtres 轮换时将发送触发 lambda 函数。
RotateSecret在具体操作中会替换RotationSuccessed
已附上以下文件以获取更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html