Наш кластер Redshift подлежит ротации имени пользователя/пароля через Secrets Manger. У нас есть поток Firehose с кластером Redshift в качестве пункта назначения. В нашей конфигурации назначения Redshift это имя пользователя/пароль. Есть ли способ автоматически получить эти значения из Secrets Manager?
Получить имя пользователя/пароль пункта назначения Firehose Redshift из диспетчера секретов
Ответы (1)
В документации CreateDeliveryStream — Amazon Kinesis Data Firehose рекомендуется:
Мы настоятельно рекомендуем вам использовать имя пользователя и пароль, которые вы предоставляете исключительно для Kinesis Data Firehose, и чтобы разрешения для учетной записи были ограничены разрешениями Amazon Redshift INSERT.
Таким образом, одним из вариантов может быть использование отдельных учетных данных для Kinesis Data Firehose, а затем не чередование этих учетных данных.
Однако, если вы все же хотите изменить учетные данные, вам необходимо:
- Настройка функции вращения Lambda, предоставляемой секретами Менеджер
- Вызов функции
update_destination()< /a> для изменения сохраненного пароля (передается черезRedshiftDestinationUpdate).
person
John Rotenstein
schedule
23.11.2019
