Как проверить успешность ротации учетных данных Secrets Manager

Я включил ротацию и проверил логи лямбда-функций, ошибок нет, все в порядке. Но я получил секрет в консоли Secrets Manager, это все еще старый пароль. Я не знаю, что происходит.

В AWS CLI:

aws secretsmanager list-secret-version-ids --secret-id xxx

Output:
{
    "Versions": [
        {
            "VersionId": "4********2f",
            "VersionStages": [
                "AWSPREVIOUS"
            ],
            "LastAccessedDate": 1580428800.0,
            "CreatedDate": 1580484370.988
        },
        {
            "VersionId": "9********69",
            "VersionStages": [
                "AWSPENDING"
            ],
            "LastAccessedDate": 1580428800.0,
            "CreatedDate": 1580484483.303
        },
        {
            "VersionId": "b5*********c5",
            "VersionStages": [
                "AWSCURRENT"
            ],
            "LastAccessedDate": 1580428800.0,
            "CreatedDate": 1580484482.179
        }
    ],
    "ARN": "arn:aws:secretsmanager:us-east-1:xxxxxxxxxxxxxx",
    "Name": "xxxxxxxxxxxxxx"
}

Я вижу AWSPENDINGвыше, что это значит? Я заметил, что идентификатор версии изменился. Означает ли это, что ротация прошла успешно? Большое спасибо.

Дополнительная информация: В журналах облачных часов:

[INFO]  2020-02-01T19:30:47.741Z    3d6XXX81    Found credentials in environment variables.
[INFO]  2020-02-01T19:30:48.416Z    3dXXX81 createSecret: Successfully retrieved secret for arn:XXX
END RequestId: 3dXXX81
REPORT RequestId: 3dXXX81
START RequestId: adXXX52 Version: $LATEST
END RequestId: adXXX52
REPORT RequestId: adXXX52
2020-02-01T19:30:51.485Z adXXX52 Task timed out after 3.00 seconds

Я начал новую ротацию вручную, и это дало мне новую ошибку:

[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret xxxxxx

Когда я попытался получить доступ к базе данных MySQL, мне не удалось войти в систему, используя исходный пароль. Означает ли это, что пароль был изменен на случайное значение, и теперь он находится на «ОЖИДАНИИ»? Не знаете, что делать сейчас, есть ли способ сбросить пароль?

Запустил еще один поворот, дал мне unable to log into db и [ERROR] ClientError: An error occurred (AccessDeniedException) when calling the GetSecretValue operation:

Я действительно не понимаю, почему я продолжаю получать новые ошибки, я почти уверен, что добавил GetSecretValue в роль Lambda exec, кто-нибудь знает, что, черт возьми, происходит?


credentials amazon-web-services aws-lambda aws-kms aws-secrets-manager
person Cecilia    schedule 31.01.2020    source источник
comment
Можете ли вы проверить, видите ли вы это сообщение в своих лямбда-журналах CW? - github.com/aws-samples/aws-secrets-manager-rotation-lambdas/   -  person committedandroider    schedule 31.01.2020
comment
Теперь логи не жалуются на ошибки, последняя информация в логах примерно такая: Found credentials in environment variables. а затем createSecret: Successfully retrieved secret for arn:xxxx, кажется, что после создания секрета он прекращается, есть идеи, что здесь происходит? @committedandroider Я заметил, что вы ответили почти на все мои вопросы о ротации учетных данных. Не могли бы вы прислать мне адрес электронной почты, чтобы мы могли что-то обсудить? Вот уже неделю работаю над этой задачей, до сих пор не решил ....   -  person Cecilia    schedule 03.02.2020
comment
@committedandroider Я добавил результаты логов в вопрос, спасибо.   -  person Cecilia    schedule 03.02.2020
comment
Привет, вы правы, я получил указанную вами ошибку setSecret: Unable to log into database with previous, current, or pending secret, это, честно говоря, сводит меня с ума, у меня разные ошибки в журналах ..... @committedandroider   -  person Cecilia    schedule 03.02.2020
comment
У меня время ожидания аналогичной задачи без явной ошибки, подобной упомянутой в вопросе. Где мне искать дальнейшие способы устранения неполадок?   -  person hyperwiser    schedule 13.08.2020
comment
У меня нет решения, извините @hyperwiser   -  person Cecilia    schedule 21.08.2020