AWS Secrets ManagerのローテーションでLambda関数の管理が必要なくなりました
Amazon RDS と AWS Secrets Manager の統合を発表というアップデートで「パスワードのローテーションを管理するカスタム Lambda 関数を設定するなどの複雑な認証情報管理作業から解放」とありましたので確認してみました。
目次
RDSインスタンス作成
マネジメントコンソールでデータベースエンジンを切り替えて確認していると、どのデータベースエンジンでも「Manage master credentials in AWS Secrets Manager – new」のチェックボックスが表示されていましたので、対応しているようです。
ユーザーガイドはこちらです。
* Password management with Amazon RDS and AWS Secrets Manager
* Password management with Amazon Aurora and AWS Secrets Manager
今回はServerless v2で作成してみました。
Secrets Managerで確認
シークレットが作成されていました。
Lambda関数はアカウントには作成されておらず、Lambda関数の一覧からももちろん確認できませんでした。
接続確認
マネジメントコンソールでシークレットを表示して、EC2インスタンスから接続確認してみました。
|
1 2 3 4 5 6 7 8 9 10 11 |
$ mysql -h database-1.cluster-c3gngubysyz7.us-east-1.rds.amazonaws.com -u admin -p'v2b2Y_J-}U]ue{&eP~d:F5ceV]l6' Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 32 Server version: 8.0.23 Source distribution Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]> |
問題なく接続できました。
[すぐにシークレットをローテーションさせる]からシークレットを更新して同様に確認して、ローテーションされたシークレットでの接続を確認しました。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
EC2 VyOSで/etc/resolv.confを設定しました
EC2でVyOSを起動してSSHで接続して確認していたところ、どうもVyOSから …
-
-
新規アカウントでAWS Budgetsの設定をしました
新規で組織を作ってAWS Budgetsを久しぶりに設定しました。 作成してすぐ …
-
-
EC2スケジュールリザーブドインスタンスって終わりましたん?
ユーザーガイドのScheduled Reserved Instancesを見ると …
-
-
Amazon SES, S3で受信したメールをAWS Lambda, SESで別のメールへ転送する
Amazon SESでメール受信で受信したメールを、毎回S3バケットに見に行って …
-
-
slackのbotにWikipediaを調べてもらう(Python on AWS Lambda + API Gateway)
slackのbotに少しでも役に立ってもらおうと、Wikipediaを調べてもら …
-
-
EC2スポットインスタンスの中断通知を受ける
オートスケーリンググループでEC2インスタンスをスポットインスタンスで使用してい …
-
-
共有AMIのコピー時にエラー「You do not have permission to access the storage of this ami」
他アカウントから共有されたAMIをコピーする際に、「You do not hav …
-
-
API GatewayからLambdaを介さずにSNSトピックへ送信
やりたいこと APIリクエストをまずLambdaで受けて、SNSトピックへ送信す …
-
-
Amazon API Gatewayでモックを作る
超シンプルなAPI Gatewayのサンプルがほしかったので、ユーザーガイドの手 …
-
-
AWS Transit Gateway Network ManagerにTransit Gatewayを登録してルートアナライザーで確認
グローバルネットワークの作成 VPC左ペインのメニュー Transit Gate …