AWS Lambda函数支持秘密管理器轮换，可以使用AWS Secrets Manager来管理和轮换凭据。下面是一个使用Python的Lambda函数示例：

首先，确保你已经创建了一个在Secrets Manager中存储凭据的秘密。

import boto3
import base64
from botocore.exceptions import ClientError


def get_secret(secret_name, region_name):
    # 创建一个Secrets Manager客户端
    session = boto3.session.Session()
    client = session.client(service_name='secretsmanager', region_name=region_name)

    # 获取密钥
    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)
    except ClientError as e:
        if e.response['Error']['Code'] == 'DecryptionFailureException':
            # Secrets Manager无法解密提供的密钥
            raise e
        elif e.response['Error']['Code'] == 'InternalServiceErrorException':
            # Secrets Manager服务出现内部错误
            raise e
        elif e.response['Error']['Code'] == 'InvalidParameterException':
            # 提供的参数无效
            raise e
        elif e.response['Error']['Code'] == 'InvalidRequestException':
            # 请求无效
            raise e
        elif e.response['Error']['Code'] == 'ResourceNotFoundException':
            # 提供的SecretId未在Secrets Manager中找到
            raise e
    else:
        # 如果密钥以明文或者加密的文本形式返回
        # 如果是加密的文本，则需要解密
        if 'SecretString' in get_secret_value_response:
            secret = get_secret_value_response['SecretString']
        else:
            decoded_binary_secret = base64.b64decode(get_secret_value_response['SecretBinary'])
            secret = decoded_binary_secret

        # 返回密钥
        return secret


def lambda_handler(event, context):
    # 获取密钥
    secret_name = "your-secret-name"
    region_name = "your-region-name"
    secret = get_secret(secret_name, region_name)

    # 在这里使用密钥
    # ...

    return "Success"

在上面的示例中，get_secret函数用于从Secrets Manager中获取密钥。你需要将your-secret-name和your-region-name替换为你自己的秘密名称和AWS区域名称。

然后，你可以在lambda_handler函数中使用获取的密钥进行操作。最后，返回一个成功的响应。

这样，你就可以在Lambda函数中使用AWS Secrets Manager来管理和轮换凭据。