AWS Secrets ManagerのローテーションでLambda関数の管理が必要なくなりました
Amazon RDS と AWS Secrets Manager の統合を発表というアップデートで「パスワードのローテーションを管理するカスタム Lambda 関数を設定するなどの複雑な認証情報管理作業から解放」とありましたので確認してみました。
目次
RDSインスタンス作成
マネジメントコンソールでデータベースエンジンを切り替えて確認していると、どのデータベースエンジンでも「Manage master credentials in AWS Secrets Manager – new」のチェックボックスが表示されていましたので、対応しているようです。
ユーザーガイドはこちらです。
* Password management with Amazon RDS and AWS Secrets Manager
* Password management with Amazon Aurora and AWS Secrets Manager
今回はServerless v2で作成してみました。
Secrets Managerで確認
シークレットが作成されていました。
Lambda関数はアカウントには作成されておらず、Lambda関数の一覧からももちろん確認できませんでした。
接続確認
マネジメントコンソールでシークレットを表示して、EC2インスタンスから接続確認してみました。
1 2 3 4 5 6 7 8 9 10 11 |
$ mysql -h database-1.cluster-c3gngubysyz7.us-east-1.rds.amazonaws.com -u admin -p'v2b2Y_J-}U]ue{&eP~d:F5ceV]l6' Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 32 Server version: 8.0.23 Source distribution Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]> |
問題なく接続できました。
[すぐにシークレットをローテーションさせる]からシークレットを更新して同様に確認して、ローテーションされたシークレットでの接続を確認しました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
AWS Glueチュートリアル
AWS Glueのマネジメントコンソールの左ペインの一番下にチュートリアルがあり …
-
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスから参加する
オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リー …
-
Elastic BeanstalkでflaskアプリケーションデプロイのチュートリアルをCloud9で
Elastic Beanstalk への flask アプリケーションのデプロイ …
-
AWSエンコードされたエラーメッセージをデコードするコマンドのメモ
Stdout: couldn’t create ENI: Unaut …
-
Well-Architected Tool レンズヴァージョンアップ
当ブログのWell-Architectedレビューを久しぶりにやろうと思い、We …
-
Amazon Aurora Serverless 課金確認
Amazon Aurora Serverlessを使い始めてみましたの記事で書い …
-
新しいVPCウィザード(2022年)がすんごく便利になってました
VPCウィザードがすんごく便利になってました。 ウィザードの左ペインで設定を選択 …
-
CloudFront用のAWS管理プレフィックスリストを使用しました
このブログでは、CloudFrontのカスタムヘッダーとALBのルーティングを組 …
-
Amazon BedrockがGAしたので触りました(boto3からも)
Amazon Bedrock Is Now Generally Availabl …
-
Amazon SES, S3で受信したメールをAWS Lambda, SESで別のメールへ転送する
Amazon SESでメール受信で受信したメールを、毎回S3バケットに見に行って …