代码之家 › 专栏 › 技术社区 › Dmitry Grinko

是否可以在AWS Secrets Manager中每小时刷新一次令牌?

aws-secrets-manager bearer-token token amazon-web-services

1

Dmitry Grinko · 技术社区 · 3 年前

文件:

AWS Secrets Manager automatically triggers a rotation this number of days 
after the previous rotation. 
If you ever rotate the secret manually, the rotation interval resets.

You can choose one of the predefined values, 
or choose Custom and then type any number 
between 1 and the maximum value of 365.

一个小时怎么样?

有没有其他服务可以帮忙?

1 回复 | 直到 3 年前

1

0

Marcin 3 年前

根据评论。

机密的最小自动刷新时间为 1天 . 从 docs :

机密管理器在上一个轮换完成时安排下一个轮换。Secrets Manager通过添加轮换间隔来安排日期( 天数 24小时 日期窗口随机。这一分钟也有点随机选择,但权重接近小时的顶部,并受到各种因素的影响,有助于分配负荷。

一种每小时更新秘密的方法是 Scheduled CloudWatch Event rules 每小时lambda函数 ,这将在AWS机密管理器中设置机密的新值。