如何解决配置 CloudWatch Secret Manger 事件以触发另一个 lambda 函数
我已经设置了包含我的 Redshift 凭证的 AWS Secret Manager。我已对我的秘密启用秘密轮换。我已经使用 AWS 提供的示例代码设置了一个 lambda 函数,该函数获取凭证并将 SNS 主题订阅到 lambda 上,该函数运行良好。
我希望 AWS Cloudwatch Events 设置一个规则,每当秘密轮换成功时,它就会触发我的 lambda 函数。
阅读用于监控我的机密的 AWS 文档后:https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudwatch
我已将 Cloudtrail 日志文件配置为传送到 Cloduwatch Logs。
然后我设置了一个 Cloudwatch 事件规则,其中有 Secret Manager 作为服务,EventType:AWS API 调用事件 和具体操作:** RotationSucceeded** -通知您轮换事件成功的机制。
但是,当秘密轮换成功发生时,cloud watch 事件不会触发我设置为目标的 lambda 函数。
我应该进行哪些更改,以便每次在 aws secret manager 中成功轮换 Secret 时都会触发 lambda 函数?
解决方法
在此处发布答案:
在进行更多研究后,
为了设置 AWS Cloudwatch Events 规则,每当秘密轮换成功时,它就会触发我的 lambda 函数。
您需要参考 RotateSecret API 参考。作为回报,当 secrtres 旋转时将触发 lambda 函数。
RotateSecret 将在特定操作中替换 RotationSuccessed
附上以下文件以获取更多信息:
https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。