Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Rotación por función Lambda
Para muchos tipos de secretos, Secrets Manager utiliza una AWS Lambda función para actualizar el secreto y la base de datos o el servicio. Para obtener información sobre los costos por usar una función de Lambda, consulte Precios.
En algunos Secretos gestionados, se utiliza la rotación administrada. Para utilizar Rotación administrada, primero se debe crear el secreto a través del servicio de administración.
Durante la rotación, Secrets Manager registra los eventos que indican el estado de rotación. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.
Para rotar un secreto, Secrets Manager llama a una función Lambda según el programa de rotación que haya configurado. Si también se actualiza manualmente el valor de secreto mientras está configurada la rotación automática, Secrets Manager la considerará una rotación válida cuando calcule la próxima fecha de rotación.
Durante la rotación, Secrets Manager llama a la misma función varias veces, cada una con diferentes parámetros. Secrets Manager invoca la función con la siguiente estructura de parámetros de solicitud JSON:
{ "Step" : "request.type", "SecretId" : "string", "ClientRequestToken" : "string" }
Si algún paso de la rotación falla, Secrets Manager vuelve a intentar todo el proceso de rotación varias veces.
Temas
- Rotación automática de secretos de bases de datos (consola)
- Rotación automática para los secretos que no son de bases de datos (consola)
- Rotación automática (AWS CLI)
- Estrategias de rotación de la función Lambda
- Funciones de rotación Lambda
- Plantillas de función de rotación
- Permisos para rotación
- Acceso a la red para la función de rotación Lambda
- Solución de problemas de rotación de
