Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo rotar un secreto de AWS Secrets Manager para una conexión de base de datos que requiere SSL?

2 minutos de lectura
0

Mi función de rotación de AWS Secrets Manager no se puede conectar a una instancia de Amazon Relational Database Service (Amazon RDS) con Secure Socket Layer (SSL). Recibo un error similar al siguiente: «: setSecret: No se puede iniciar sesión en la base de datos con el secreto anterior, actual o pendiente del secreto»

Resolución

Las funciones de rotación de Amazon RDS (excepto Amazon RDS para Oracle) y Amazon DocumentDB utilizan automáticamente SSL/TLS para conectarse a la base de datos, si está disponible. Si SSL o TLS no están disponibles, las funciones de rotación utilizan una conexión no cifrada.

Si configura la rotación secreta antes del 20 de diciembre de 2021, es posible que su función de rotación se base en una plantilla antigua que no admite SSL/TLS. Para admitir conexiones que utilizan SSL/TLS, debe volver a crear la función de rotación. Para obtener más información, consulte Mi base de datos requiere una conexión SSL/TLS, pero la función de rotación de AWS Lambda no usa SSL/TLS.

Verifique la conexión a la base de datos para su usuario de base de datos y recupere el secreto

1.    Para conectarse a su instancia de Amazon RDS, consulte Conectarse a una instancia de base de datos de Amazon RDS.

2.    Para conectar su Amazon DocumentDB, consulte Desarrollo con Amazon DocumentDB.

3.    Para recuperar el secreto, consulte Recuperar secretos de AWS Secrets Manager en código.

4.    Para rotar automáticamente el secreto, consulte Rotar automáticamente un secreto de Amazon RDS, Amazon DocumentDB o Amazon Redshift.


Información relacionada

Personalizar una función de rotación de Lambda para Secrets Manager

¿Cómo creo una función de rotación con un secreto de AWS Secrets Manager para una base de datos no compatible?

AWS Secrets Manager ahora habilita automáticamente las conexiones SSL al rotar los secretos de las bases de datos

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años