我的 AWS Secrets Manager 轮换函数无法使用 Secure Socket Layer (SSL) 连接到 Amazon Relational Database Service (Amazon RDS) 实例。我收到了与以下类似的错误消息: “setSecret: :无法登录到使用以前、当前或待处理密钥的密钥的数据库”
Amazon RDS(Amazon RDS for Oracle 除外)和 Amazon DocumentDB 的轮换函数会自动使用 SSL/TLS 连接到您的数据库(如可用)。如果 SSL 或 TLS 不可用,则轮换函数将使用未加密的连接。
如果您在 2021 年 12 月 20 日之前设置了密钥轮换,则轮换函数可能基于不支持 SSL/TLS 的旧模板。要支持使用 SSL/TLS 的连接,您必须重新创建轮换函数。有关更多信息,请参阅我的数据库需要 SSL/TLS 连接,但 AWS Lambda 轮换函数未使用 SSL/TLS。
1. 要连接到您的 Amazon RDS 实例,请参阅连接到 Amazon RDS 数据库实例。
2. 要连接您的 Amazon DocumentDB,请参阅使用 Amazon DocumentDB 进行开发。
3. 要检索密钥,请参阅从代码中的 AWS Secrets Manager 检索密钥。
4. 要自动轮换密钥,请参阅自动轮换 Amazon RDS、Amazon DocumentDB 或 Amazon Redshift 密钥。
为 Secrets Manager 自定义 Lambda 轮换函数
如何为不受支持的数据库创建 AWS Secrets Manager 密钥轮换函数?
AWS Secrets Manager 现已在轮换数据库密钥时自动启用 SSL 连接