


 解决方法
-----



Amazon RDS（Amazon RDS for Oracle 除外）和 Amazon DocumentDB 的轮换函数会自动使用 SSL/TLS 连接到您的数据库（如可用）。如果 SSL 或 TLS 不可用，则轮换函数将使用未加密的连接。


如果您在 2021 年 12 月 20 日之前设置了密钥轮换，则轮换函数可能基于不支持 SSL/TLS 的旧模板。要支持使用 SSL/TLS 的连接，您必须[重新创建轮换函数](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_turn-on-for-db.html)。有关更多信息，请参阅[我的数据库需要 SSL/TLS 连接，但 AWS Lambda 轮换函数未使用 SSL/TLS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/troubleshoot_rotation.html#tshoot-lambda-SSLTLS)。



###  验证数据库用户与数据库的连接，并检索密钥



1.    要连接到您的 Amazon RDS 实例，请参阅[连接到 Amazon RDS 数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.Connect.html)。


2.    要连接您的 Amazon DocumentDB，请参阅[使用 Amazon DocumentDB 进行开发](https://docs.aws.amazon.com/documentdb/latest/developerguide/documentdb-development.html)。


3.    要检索密钥，请参阅[从代码中的 AWS Secrets Manager 检索密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets.html)。


4.    要自动轮换密钥，请参阅[自动轮换 Amazon RDS、Amazon DocumentDB 或 Amazon Redshift 密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_turn-on-for-db.html)。





---




 相关信息
-----



[为 Secrets Manager 自定义 Lambda 轮换函数](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotate-secrets_customize.html)


[如何为不受支持的数据库创建 AWS Secrets Manager 密钥轮换函数？](https://repost.aws/zh-Hans/knowledge-center/lambda-function-secrets-manager)


[AWS Secrets Manager 现已在轮换数据库密钥时自动启用 SSL 连接](https://aws.amazon.com/about-aws/whats-new/2021/12/aws-secrets-manager-enables-ssl-connections-rotating-database/)







我的 AWS Secrets Manager 轮换函数无法使用 Secure Socket Layer (SSL) 连接到 Amazon Relational Database Service (Amazon RDS) 实例。我收到了与以下类似的错误消息：
“setSecret: ：无法登录到使用以前、当前或待处理密钥的密钥的数据库”

为需要 SSL 的数据库用户轮换 AWS Secrets Manager 密钥

我如何为需要 SSL 的数据库用户轮换 AWS Secrets Manager 密钥？

我如何为需要 SSL 的数据库用户轮换 AWS Secrets Manager 密钥？

解决方法

验证数据库用户与数据库的连接，并检索密钥

相关信息

相关内容