Wie kann ich ein Secret in AWS Secrets Manager für eine DB-Verbindung drehen, die SSL erfordert?

Lesedauer: 2 Minute
0

Meine Drehungsfunktion in AWS Secrets Manager kann keine Verbindung zu einer Amazon Relational Database Service (Amazon RDS)-Instance mit Secure Socket Layer (SSL) herstellen. Ich erhalte eine Fehlermeldung ähnlich der folgenden: „: setSecret: Unable to log into database with previous, current, or pending secret of secret“

Behebung

Drehungsfunktionen für Amazon RDS (außer Amazon RDS für Oracle) und Amazon DocumentDB verwenden automatisch SSL/TLS, um eine Verbindung zu Ihrer Datenbank herzustellen, sofern es verfügbar ist. Wenn SSL und TLS nicht verfügbar sind, verwenden die Drehungsfunktionen eine unverschlüsselte Verbindung.

Wenn Sie die Secret-Drehung vor dem 20. Dezember 2021 eingerichtet haben, basiert Ihre Drehungsfunktion möglicherweise auf einer älteren Vorlage, die SSL/TLS nicht unterstützt. Um Verbindungen zu unterstützen, die SSL/TLS verwenden, müssen Sie Ihre Drehungsfunktion neu erstellen. Weitere Informationen finden Sie unter My database requires an SSL/TLS connection but the AWS Lambda rotation function isn't using SSL/TLS.

Überprüfen der Verbindung zur Datenbank für Ihren Datenbankbenutzer und Abrufen des Secrets

1.Informationen zur Verbindung mit Ihrer Amazon-RDS-Instance finden Sie unter Connecting to an Amazon RDS DB instance.

2.Informationen zur Verbindung mit Ihrer Amazon DocumentDB finden Sie unter Developing with Amazon DocumentDB.

3.Informationen zum Abrufen des Secrets finden Sie unter Retrieve secrets from AWS Secrets Manager in code.

4.Informationen zur automatischen Drehung des geheimen Schlüssels finden Sie unter Automatically rotate an Amazon RDS, Amazon DocumentDB, or Amazon Redshift secret.


Verwandte Themen

Customize a Lambda rotation function for Secrets Manager

Wie erstelle ich eine Rotationsfunktion mit einem AWS Secrets Manager-Geheimnis für eine nicht unterstützte Datenbank?

AWS Secrets Manager aktiviert jetzt automatisch SSL-Verbindungen beim Rotation von Datenbankgeheimnissen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren