发布于: Dec 22, 2021
现在,当为 Amazon RDS MySQL、MariaDB、SQL Server、PostgreSQL 和 MongoDB 轮换数据库密钥时,AWS Secrets Manager 已全面支持 SSL 连接。现在,您无需首先修改 AWS Secrets Manager 提供的 AWS Lambda 资源即可强制为这些数据库始终启用 SSL 连接。
Secrets Manager 始终支持为数据库启用 SSL 连接,但是客户负责更新其轮换 Lambda 代码以包含必要的 Amazon RDS 证书。此外,客户负责在轮换 RDS 证书时更新轮换代码。此功能推出后,对于新的轮换,所有 RDS 数据库 (不包括 Oracle) 的轮换 Lambda 代码现已默认通过 SSL 连接到数据库。所有必要的证书都已内置并自动更新。
对于新的密钥轮换,无需进行其他操作即可获享此功能。仅需按照 Secrets Manager 用户指南中的说明设置轮换即可。对于现有的轮换,您必须更新轮换 Lambda 至最新版本。有关如何升级的更多详细信息,请参阅为现有轮换启用 SSL。