我正在为即将开展的项目探索 AWS 机密管理器。我对轮换机密的概念有点困惑。似乎我只能将机密保留一段特定的时间,之后它将轮换。轮换后会发生什么?机密值会改变吗?例如,假设我将 mailgun 访问 api 保存在 AWS 机密管理器中AB334Tfdxxss99。如果 AWS 机密管理器将其更改为其他内容,我该如何发送电子邮件?
答案1
轮换只是一项可选功能。除非您将其配置为 -根据此处的文档。
从记忆中看,这主要用于 RDS,由于集成,它可以同时轮换数据库密码和机密。正如 Ceejay 在下面指出的那样,基于 lambda 函数的自定义轮换也是一个选项。