我使用 MySQL 模板手动创建了一个轮换 Lambda,在开始轮换后,它给了我错误:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret
我找到了这个 solution并尝试但不起作用(虽然我不太确定第 2 步,关于文件“latest RDS CA Bundle”的存储位置),我所做的是放入文件夹并再次压缩,上传到 Lambda。
此外,我不知道我是否使用正确的 Lambda 模板进行轮换,“单用户”和“多用户”之间有什么区别?我以为我的 secret 只包含一个用户和一个密码,所以我为一个用户使用了模板,对吗?
我在整个轮换这件事上花了很长时间,这已经比我预期的花费了太多时间!真的很累……谁能帮帮我……谢谢。
最佳答案
确保您的 RDS 和 Lambda 轮换函数位于同一 VPC 中,并且您的 RDS 实例允许访问您的 lambda 函数。您需要以下内容来确保您的 Rotation lambda 和 RDS 之间的连接:
- 在没有入站规则和默认出站规则的同一 vpc 中创建一个安全组,并将其分配给 secret 轮换 lambda 函数。
- 将这个最近创建的 lambda 安全组列入针对端口 3306 的入站 RDS 安全组。
关于amazon-web-services - 在 AWS 中配置凭证轮换时出现错误 : setSecret: Unable to log into database with previous, current or pending secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60044957/