问题描述
我目前正在使用AWS Secret Manager旋转机密,但此后不久似乎正在使用旧值。旋转后会立即缓存秘密吗?如果是,则保留多长时间?
解决方法
我认为您所描述的是由于介于两者之间:
更改实际密码和更改相应的秘密(告诉客户使用哪个密码)会带来风险。
AWS docs中描述了哪些已知现象。
AWS文档也specifies:
这通常应该是几秒钟,并且您必须使用密码在应用程序代码中留出时间。请确保允许两次重试之间有一定的延迟,以容忍轮换期间的这种短期中断。
替代方法是在数据库中使用两种用法,如here
所述
