Я включил ротацию и проверил логи лямбда-функций, ошибок нет, все в порядке. Но я получил секрет в консоли Secrets Manager, это все еще старый пароль. Я не знаю, что происходит.
В AWS CLI:
aws secretsmanager list-secret-version-ids --secret-id xxx
Output:
{
"Versions": [
{
"VersionId": "4********2f",
"VersionStages": [
"AWSPREVIOUS"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484370.988
},
{
"VersionId": "9********69",
"VersionStages": [
"AWSPENDING"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484483.303
},
{
"VersionId": "b5*********c5",
"VersionStages": [
"AWSCURRENT"
],
"LastAccessedDate": 1580428800.0,
"CreatedDate": 1580484482.179
}
],
"ARN": "arn:aws:secretsmanager:us-east-1:xxxxxxxxxxxxxx",
"Name": "xxxxxxxxxxxxxx"
}
Я вижу AWSPENDING
выше, что это значит? Я заметил, что идентификатор версии изменился. Означает ли это, что ротация прошла успешно? Большое спасибо.
Дополнительная информация: В журналах облачных часов:
[INFO] 2020-02-01T19:30:47.741Z 3d6XXX81 Found credentials in environment variables.
[INFO] 2020-02-01T19:30:48.416Z 3dXXX81 createSecret: Successfully retrieved secret for arn:XXX
END RequestId: 3dXXX81
REPORT RequestId: 3dXXX81
START RequestId: adXXX52 Version: $LATEST
END RequestId: adXXX52
REPORT RequestId: adXXX52
2020-02-01T19:30:51.485Z adXXX52 Task timed out after 3.00 seconds
Я начал новую ротацию вручную, и это дало мне новую ошибку:
[ERROR] ValueError: Unable to log into database with previous, current, or pending secret of secret xxxxxx
Когда я попытался получить доступ к базе данных MySQL, мне не удалось войти в систему, используя исходный пароль. Означает ли это, что пароль был изменен на случайное значение, и теперь он находится на «ОЖИДАНИИ»? Не знаете, что делать сейчас, есть ли способ сбросить пароль?
Запустил еще один поворот, дал мне unable to log into db
и [ERROR] ClientError: An error occurred (AccessDeniedException) when calling the GetSecretValue operation:
Я действительно не понимаю, почему я продолжаю получать новые ошибки, я почти уверен, что добавил GetSecretValue в роль Lambda exec, кто-нибудь знает, что, черт возьми, происходит?
Found credentials in environment variables
. а затемcreateSecret: Successfully retrieved secret for arn:xxxx
, кажется, что после создания секрета он прекращается, есть идеи, что здесь происходит? @committedandroider Я заметил, что вы ответили почти на все мои вопросы о ротации учетных данных. Не могли бы вы прислать мне адрес электронной почты, чтобы мы могли что-то обсудить? Вот уже неделю работаю над этой задачей, до сих пор не решил .... - person Cecilia   schedule 03.02.2020setSecret: Unable to log into database with previous, current, or pending secret
, это, честно говоря, сводит меня с ума, у меня разные ошибки в журналах ..... @committedandroider - person Cecilia   schedule 03.02.2020