Вращение пароля на AWS DocumentDB

Question

Вращение пароля на AWS DocumentDB

У нас есть локальный сервис, который мы хотим перевести на AWS.

Я изучаю возможность его перемещения и не уверен насчет ротации и хранения пароля. Я знаю, что Secrets Manager вполне может использоваться с RDS, но я не уверен, насколько он подходит для DocumentDB

При настройке нового кластера DocumentDB (с использованием шаблонов CF) требуется главное имя пользователя и пароль. Каков наилучший подход к генерации пароля для этого шаблона CF? Может ли это быть сделано с помощью администратора секретов:GetRandomPassword или это плохая практика?

-1

aws-documentdb-mongoapi

Источник

user1204427 07 фев '19 в 22:16

1 ответ

Другие вопросы по тегам aws-documentdb-mongoapi

user11112454 26 фев '19 в 09:30 2019-02-26 09:30 · Answer 1 · 2019-02-26 09:30

Если вы использовали Secrets Manager с RDS, он должен подойти и для DocumentDB. Хотя Secret Manager не претендует на поддержку DocumentDB, у них есть лямбда-код ротации для MongoDB[1]. Учитывая, что DocumentDB использует тот же протокол аутентификации, что и MongoDB (SCRAM-SHA-1), теоретически вы должны иметь возможность использовать секретный менеджер MongoDB lambda worker как есть.

[1] https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/blob/master/SecretsManagerMongoDBRotationSingleUser/lambda_function.py

user4102957 20 мар '19 в 13:48 2019-03-20 13:48 · Answer 2 · 2019-03-20 13:48

Менеджер секретов AWS теперь поддерживает встроенную интеграцию с Amazon DocumentDB: https://aws.amazon.com/blogs/security/how-to-rotate-amazon-documentdb-and-amazon-redshift-credentials-in-aws-secrets-manager/

0

Источник

user4102957 20 мар '19 в 13:48