我使用MySQL模板手动创建了一个旋转Lambda,开始旋转后,它给了我错误:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret
我找到了此解决方案并尝试过,但没有用(尽管我对第2步不太确定,关于文件“ 最新RDS CA捆绑包 ”的存储位置),我所做的事情再次放入文件夹中并再次压缩,然后上传到Lambda。
此外,我不知道是否使用正确的Lambda模板进行旋转,“单用户”和“多用户”之间有什么区别?我以为我的秘密只包含一个用户和一个密码,所以我为一个用户使用了模板,对吗?
我花了很长时间在这整个轮换上,这已经花了我很多时间,超出我的预期!真的好累...谁能帮我...谢谢。
确保您的RDS和Lambda旋转功能在同一VPC中,并且您的RDS实例允许访问lambda函数。您需要执行以下操作以确保Rotation lambda和RDS之间的连接:
嗨,感谢您的答复,我不得不说我不会尝试这种方法,我更喜欢对权限问题进行排序,只是在Secret Manager本身中创建Lambda,但是谢谢。