Come posso ruotare un segreto di AWS Secrets Manager per una connessione DB che richiede SSL?

2 minuti di lettura
0

La mia funzione di rotazione di AWS Secrets Manager non può connettersi a un'istanza di Amazon Relational Database Service (Amazon RDS) con Secure Socket Layer (SSL). Ricevo un messaggio di errore simile al seguente: ": setSecret: Unable to log into database with previous, current, or pending secret of secret"

Risoluzione

Le funzioni di rotazione per Amazon RDS (eccetto Amazon RDS per Oracle) e Amazon DocumentDB utilizzano automaticamente SSL/TLS per connettersi al database, se disponibile. Se SSL o TLS non sono disponibili, le funzioni di rotazione utilizzano una connessione non crittografata.

Se imposti la rotazione del segreto prima del 20 dicembre 2021, la funzione di rotazione potrebbe essere basata su un modello precedente che non supporta SSL/TLS. Per supportare le connessioni che utilizzano SSL/TLS, è necessario ricreare la funzione di rotazione. Per ulteriori informazioni, consulta Il mio database richiede una connessione SSL/TLS ma la funzione di rotazione AWS Lambda non utilizza SSL/TLS.

Verifica la connessione al database per l'utente del tuo database e recupera il segreto

1.    Per connetterti alla tua istanza di Amazon RDS, consulta Connessione a un'istanza database Amazon RDS.

2.    Per connettere Amazon DocumentDB, consulta Sviluppo con Amazon DocumentDB.

3.    Per recuperare il segreto, consulta Recupera segreti da AWS Secrets Manager.

4.    Per ruotare automaticamente il segreto, consulta Rotazione automatica di un segreto Amazon RDS, Amazon DocumentDB o Amazon Redshift.


Informazioni correlate

Personalizza una funzione di rotazione Lambda per Secrets Manager

Come posso creare una funzione di rotazione con un dato segreto di AWS Secrets Manager per un database non supportato?

AWS Secrets Manager abilita ora automaticamente le connessioni SSL quando ruota i segreti del database

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa