Есть ли кеширование ротации секретного менеджера?

Question

Есть ли кеширование ротации секретного менеджера?

В настоящее время я меняю секрет в AWS Secret Manager, но, похоже, вскоре после этого он использует старое значение. Кэширует ли поворот секрет сразу после поворота, и если да, то как долго?

0

amazon-web-services rotation aws-secrets-manager secretsmanager

Источник

user10707242 02 ноя '20 в 12:19

1 ответ

Другие вопросы по тегам amazon-web-services rotation aws-secrets-manager secretsmanager

user248823 02 ноя '20 в 13:30 2020-11-02 13:30 · Answer 1 · 2020-11-02 13:30

Я думаю, что то, что вы описываете, связано с задержкой между:

изменение фактического пароля и изменение соответствующего секрета, который сообщает клиенту, какой пароль использовать, влечет за собой риск.

Это известные явления, описанные в документации AWS.

В документации AWS также указывается:

Обычно это должно быть несколько секунд, и вы должны предусмотреть время в коде вашего приложения, используя секрет. Не забудьте включить повторные попытки с некоторой задержкой между ними, чтобы избежать этого кратковременного отключения во время ротации.

Альтернативой является использование двух вариантов использования в вашей базе данных, как описано здесь.