Как настроить обратный вызов, когда истекает токен на предъявителя?

Это документация, которую я прочитал на токенах на предъявителя.

Я хочу настроить токен на предъявителя со значением expires_in 1000000(~11 дней), но сохраните и используйте этот токен в AWS Secrets Manager - https://aws.amazon.com/secrets-manager/

Сейчас процесс не автоматизирован. Каждые 11 дней мне приходится вручную обновлять AWS Secrets Manager новым значением токена. Я ищу, чтобы автоматизировать это и настроить обратный вызов. Когда срок действия токена истекает, я хочу обновить AWS Secrets Manager с помощью секрета обновления с токеном на предъявителя.

У кого-нибудь есть ссылки на примеры кода, которые я мог бы использовать для этого? Я думал, что смогу использовать AWS Lambda для фактических вызовов для обновления секрета в Secrets Manager, но я не уверен, как написать триггер для лямбды

Функция, вызываемая из документов, не имела параметра для указания функции обратного вызова (для использования после истечения срока действия токена)