亚马逊RDS和亚马逊 Aurora Amazon DocumentDB Amazon Redshift 适用于 InfluxDB 的亚马逊 Timestream Amazon ElastiCache Active Directory 其他密钥类型

AWS Secrets Manager 旋转函数模板

对于通过 Lambda 函数进行旋转，Secrets Manager 提供了许多轮换函数模板。若要使用模板，请参阅：

这些模板支持 Python 3.9。

要编写自己的旋转函数，请参阅编写旋转函数。

模板

亚马逊RDS和亚马逊 Aurora

亚马逊 RDS Db2 单用户

模板名称： SecretsManagerRDSDb2RotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSDb2RotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：python-ibmdb

亚马逊 RDS Db2 交替用户

模板名称： SecretsManagerRDSDb2RotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSDb2RotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：python-ibmdb

亚马逊 RDS MariaDB 单用户

模板名称： SecretsManagerRDSMariaDBRotationSingleUser
轮换策略： 轮换策略：单用户。
SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSMariaDBRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：PyMySQL1.0.2。如果您使用 sha256 密码进行身份验证，请选择 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？在 AWS 知识中心。

亚马逊 RDS MariaDB 交替用户

模板名称： SecretsManagerRDSMariaDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSMariaDBRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：PyMySQL1.0.2。如果您使用 sha256 密码进行身份验证，请选择 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？在 AWS 知识中心。

亚马逊RDS和亚马逊 Aurora 我的SQL单用户

模板名称： SecretsManagerRDSMySQLRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSMySQLRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：PyMySQL1.0.2。如果您使用 sha256 密码进行身份验证，请选择 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？在 AWS 知识中心。

亚马逊RDS和亚马逊 Aurora 我的SQL交替用户

模板名称： SecretsManagerRDSMySQLRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSMySQLRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：PyMySQL1.0.2。如果您使用 sha256 密码进行身份验证，请选择 PyMy SQL [rsa]。有关在 Lambda 运行时中使用带有编译代码的包的信息，请参阅如何将包含已编译二进制文件的 Python 包添加到我的部署包并使该包与 Lambda 兼容？在 AWS 知识中心。

亚马逊 RDS Oracle 单用户

模板名称： SecretsManagerRDSOracleRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSOracleRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：python-or acledb 2.0.1

亚马逊 RDS Oracle 交替用户

模板名称： SecretsManagerRDSOracleRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSOracleRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：python-or acledb 2.0.1

亚马逊RDS和亚马逊 Aurora Postgre SQL 单用户

模板名称： SecretsManagerRDSPostgreSQLRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSPostgreSQLRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：PyGreSQL5.0.7

亚马逊RDS和亚马逊 Aurora Postgre 交SQL替使用用户

模板名称： SecretsManagerRDSPostgreSQLRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSPostgreSQLRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：PyGreSQL5.0.7

亚马逊RDS微软SQLServer单用户

模板名称： SecretsManagerRDSSQLServerRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSSQLServerRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：Pymssql 2.2.2

亚马逊RDS微软SQLServer交替用户

模板名称： SecretsManagerRDSSQLServerRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊RDS和 Aurora 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManager RDSSQLServerRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：Pymssql 2.2.2

Amazon DocumentDB（与 MongoDB 兼容）

Amazon DocumentDB 单个用户

模板名称： SecretsManagerMongoDBRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊 DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerMongo DBRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：Pymongo 3.2

Amazon DocumentDB 交替用户

模板名称： SecretsManagerMongoDBRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊 DocumentDB 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerMongo DBRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：Pymongo 3.2

Amazon Redshift

Amazon Redshift 单用户

模板名称： SecretsManagerRedshiftRotationSingleUser
轮换策略： 轮换策略：单用户。
预期的 SecretString 结构：亚马逊 Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：PyGreSQL5.0.7

Amazon Redshift 交替用户

模板名称： SecretsManagerRedshiftRotationMultiUser
轮换策略： 轮换策略：交替用户。
预期的 SecretString 结构：亚马逊 Redshift 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerRedshiftRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：PyGreSQL5.0.7

适用于 InfluxDB 的亚马逊 Timestream

要使用这些模板，请参阅《亚马逊 Timestream 开发者指南》中的 InfluxDB 版 Amazon Timestream 如何使用密钥。

适用于 InfluxDB 单用户的 Amazon Timestream

模板名称： SecretsManagerI nfluxDBRotation SingleUser
预期的 SecretString 结构：适用于 InfluxDB 秘密结构的亚马逊 Timestream。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerInflux DBRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：InfluxDB 2.0 python

适用于 InfluxDB 交替用户的亚马逊 Timestream

模板名称： SecretsManagerInfluxDBRotationMultiUser
预期的 SecretString 结构：适用于 InfluxDB 秘密结构的亚马逊 Timestream。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerInflux DBRotationMultiUser bdas/tree/master/ /lambda_function.py
依赖关系：InfluxDB 2.0 python

Amazon ElastiCache

要使用此模板，请参阅 Amazon 用户指南中的自动轮换 ElastiCache 用户密码。

模板名称： SecretsManagerElasticacheUserRotation
预期的 SecretString 结构：Amazon ElastiCache 凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerElasticacheUserRotation bdas/tree/master/ /lambda_function.py

Active Directory

活动目录凭证

模板名称： SecretsManagerActiveDirectoryRotationSingleUser
预期的 SecretString 结构：活动目录凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryRotationSingleUser bdas/tree/master/ /lambda_function.py

活动目录密钥表

模板名称： SecretsManagerActiveDirectoryAndKeytabRotationSingleUser
预期的 SecretString 结构：活动目录凭证。
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerActiveDirectoryAndKeytabRotationSingleUser bdas/tree/master/ /lambda_function.py
依赖关系：msktut il

其他密钥类型

Secrets Manager 提供此模板作为您为任何类型密钥创建轮换函数的起点。

模板名称： SecretsManagerRotationTemplate
源代码：https://github.com/aws-samples/aws-secrets-manager-rotation-lam SecretsManagerRotationTemplate bdas/tree/master/ /lambda_function.py

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Lambda 旋转函数

轮换权限