AWS中用于轮换秘钥的SecretsManagerVPC终端节点的替代方案是什么?
创始人
2024-09-28 05:00:31
0

除了使用Secrets Manager VPC终端节点来轮换秘钥外,AWS还提供了其他一些解决方案。以下是几种选择:

  1. 使用AWS Lambda来定期轮换Secrets Manager中的秘钥。以下是一个使用Python编写的Lambda函数示例,该函数将秘钥从当前版本更改为新版本:
import boto3

def lambda_handler(event, context):
    # Create Secrets Manager client
    client = boto3.client('secretsmanager')

    # Get secret value
    get_secret_value_response = client.get_secret_value(
        SecretId='my_secret'
    )
    secret = get_secret_value_response['SecretString']
    print(f"Current value of my_secret is {secret}")

    # Put new secret value
    new_password = 'new_password'
    put_secret_value_response = client.put_secret_value(
        SecretId='my_secret',
        SecretString=new_password,
        VersionStages=['AWSPENDING']
    )
    print(f"Successfully put new value for my_secret with version {put_secret_value_response['VersionId']}")
    
    # Set new version of the secret as the active version
    update_secret_version_stage_response = client.update_secret_version_stage(
        SecretId='my_secret',
        VersionStage='AWSCURRENT',
        MoveToVersionId=put_secret_value_response['VersionId'],
        RemoveFromVersionId=get_secret_value_response['Version']['VersionId'] 
    )
    print(f"Successfully set new version {put_secret_value_response['VersionId']} of my_secret as AWSCURRENT")
  1. 将秘钥存储在AWS Systems Manager Parameter Store中,并使用AWS Lambda定期轮换它。以下是一个将秘钥存储在Parameter Store中并使用Python编写的Lambda函数示例,该函数将秘钥从当前版本更改为新版本:
import boto3

def lambda_handler(event, context):
    # Create SSM client
    client = boto3.client('ssm')

    # Get current value of parameter
    get_parameter_response = client.get_parameter(
        Name='/my_secret',
        WithDecryption=True
    )
    current_secret = get_parameter_response['Parameter']['Value']
    print(f"Current value of my_secret is {current_secret}")

    # Put new value of parameter
    new_secret = 'new_secret'
    put_parameter_response = client.put_parameter(
        Name='/my_secret',
        Value=new_secret,
        Type='SecureString',
        Overwrite=True
    )
    print

上一篇:AWS中一个技术Terraform用户需要哪些权限?

下一篇:AWS中在不同区域使用手动快照将数据从一个Elasticsearch索引迁移到另一个索引。

相关内容

热门资讯

必备教程!wepoker怎么发... 必备教程!wepoker怎么发冤家牌,哈糖大菠萝万能挂,存在挂教程(有挂透视);1分钟了解详细教程(...
透视游戏!智星菠萝可以辅助吗(... 透视游戏!智星菠萝可以辅助吗(透视)好像存在有挂(详细辅助爆料教程)1、进入到智星菠萝可以辅助吗黑科...
重要通知!德普之星透视软件免费... 重要通知!德普之星透视软件免费入口官网,hhpoker是正品吗,攻略方法(有挂攻略);支持2-10人...
透视神器!德扑圈透视(透视)确... 透视神器!德扑圈透视(透视)确实真的是有挂(详细辅助系统教程)1)辅助挂:进一步探索辅助透视大陆,与...
最新技巧!wpk插件,wejo... 最新技巧!wpk插件,wejoker透视方法,必赢方法(有挂辅助);1.wejoker透视方法 ai...
透视app!佛手大菠萝辅助(透... 透视app!佛手大菠萝辅助(透视)原来真的是有挂(详细辅助攻略教程)亲,关键说明,赛季回归,软件透明...
一分钟揭秘!hhpoker到底... 1、一分钟揭秘!hhpoker到底可以作弊码,pokemmo手机版脚本免费,解说技巧(有挂辅助)2、...
透视实锤!steampoker... 透视实锤!steampokermaster辅助(透视)切实是有挂(详细辅助攻略方法);暗藏猫腻,小编...
总算了解!hhpoker视频巡... 总算了解!hhpoker视频巡查真的假的,pokemmo手机脚本,2025新版(有挂方法)是一款可以...
透视好友!约局吧怎么看有没有挂... 透视好友!约局吧怎么看有没有挂(透视)确实是有挂(详细辅助透明挂教程)1、完成的残局,帮助玩家取得所...