


Resolución
-----------



Las funciones de rotación de Amazon RDS (excepto Amazon RDS para Oracle) y Amazon DocumentDB utilizan automáticamente SSL/TLS para conectarse a la base de datos, si está disponible. Si SSL o TLS no están disponibles, las funciones de rotación utilizan una conexión no cifrada.


Si configura la rotación secreta antes del 20 de diciembre de 2021, es posible que su función de rotación se base en una plantilla antigua que no admite SSL/TLS. Para admitir conexiones que utilizan SSL/TLS, debe [volver a crear la función de rotación](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_turn-on-for-db.html). Para obtener más información, consulte [Mi base de datos requiere una conexión SSL/TLS, pero la función de rotación de AWS Lambda no usa SSL/TLS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/troubleshoot_rotation.html#tshoot-lambda-SSLTLS).



### Verifique la conexión a la base de datos para su usuario de base de datos y recupere el secreto



1.    Para conectarse a su instancia de Amazon RDS, consulte [Conectarse a una instancia de base de datos de Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.Connect.html).


2.    Para conectar su Amazon DocumentDB, consulte [Desarrollo con Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/documentdb-development.html).


3.    Para recuperar el secreto, consulte [Recuperar secretos de AWS Secrets Manager en código](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html).


4.    Para rotar automáticamente el secreto, consulte [Rotar automáticamente un secreto de Amazon RDS, Amazon DocumentDB o Amazon Redshift](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_turn-on-for-db.html).





---




Información relacionada
--------------------



[Personalizar una función de rotación de Lambda para Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_customize.html)


[¿Cómo creo una función de rotación con un secreto de AWS Secrets Manager para una base de datos no compatible?](https://repost.aws/es/knowledge-center/lambda-function-secrets-manager)


[AWS Secrets Manager ahora habilita automáticamente las conexiones SSL al rotar los secretos de las bases de datos](https://aws.amazon.com/about-aws/whats-new/2021/12/aws-secrets-manager-enables-ssl-connections-rotating-database/)







Mi función de rotación de AWS Secrets Manager no se puede conectar a una instancia de Amazon Relational Database Service (Amazon RDS) con Secure Socket Layer (SSL). Recibo un error similar al siguiente: «: setSecret: No se puede iniciar sesión en la base de datos con el secreto anterior, actual o pendiente del secreto»

Rote un secreto de AWS Secrets Manager para un usuario de base de datos que requiera SSL

¿Cómo puedo rotar un secreto de AWS Secrets Manager para una conexión de base de datos que requiere SSL?

Seguridad, identidad y cumplimiento

Mi función de rotación de Lambda llamó a una segunda función para rotar un secreto de Secrets Manager, pero se produjo un error. ¿Por qué se ha producido un error en la segunda función Lambda?

¿Cómo puedo rotar un secreto de AWS Secrets Manager para una conexión de base de datos que requiere SSL?

Resolución

Verifique la conexión a la base de datos para su usuario de base de datos y recupere el secreto

Información relacionada

Contenido relevante