本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Secrets Manager 密钥的 JSON 结构
您可以在 Secrets Manager 密钥中存储任何文本或二进制文件,最大大小为 65,536 字节。
如果使用 [通过 Lambda 函数进行轮换](rotate-secrets_lambda.md),则密钥必须包含轮换函数所需的特定 JSON 字段。例如,对于包含数据库凭证的密钥,轮换函数会连接到数据库以更新凭证,因此该密钥必须包含数据库连接信息。
如果使用控制台编辑数据库密钥的轮换,则该密钥必须包含标识数据库的特定 JSON 键值对。Secrets Manager 使用这些字段查询数据库,以查找存储轮换函数的正确 VPC。
JSON 键名称区分大小写。
**Topics**
+ [Amazon RDS 和 Aurora 凭证](#reference_secret_json_structure_rds)
+ [Amazon Redshift 凭证](#reference_secret_json_structure_RS)
+ [Amazon Redshift Serverless 凭证](#reference_secret_json_structure_RSServerless)
+ [Amazon DocumentDB 凭证](#reference_secret_json_structure_docdb)
+ [Amazon Timestream for InfluxDB 密钥结构](#reference_secret_json_structure_TIME)
+ [Amazon ElastiCache 凭证](#reference_secret_json_structure_ELC)
+ [Active Directory 凭证](#reference_secret_json_structure_AD)
## Amazon RDS 和 Aurora 凭证
要使用 [Secrets Manager 提供的轮换函数模板](reference_available-rotation-templates.md#RDS_rotation_templates),请使用以下 JSON 结构。例如,您可以添加更多 key/value 对,以包含其他区域中副本数据库的连接信息。
------
#### [ DB2 ]
对于 Amazon RDS Db2 实例,由于用户无法更改自己的密码,因此您必须在单独的秘密中提供管理员凭证。
```
{
"engine": "db2",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
#### [ MariaDB ]
```
{
"engine": "mariadb",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
#### [ MySQL ]
```
{
"engine": "mysql",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
#### [ Oracle ]
```
{
"engine": "oracle",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
#### [ Postgres ]
```
{
"engine": "postgres",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
#### [ SQLServer ]
```
{
"engine": "sqlserver",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"masterarn": "{{}}",
"dbInstanceIdentifier": {{}}",
"dbClusterIdentifier": {{}}"
}
```
------
## Amazon Redshift 凭证
要使用 [Secrets Manager 提供的轮换函数模板](reference_available-rotation-templates.md#template-redshift),请使用以下 JSON 结构。例如,您可以添加更多 key/value 对,以包含其他区域中副本数据库的连接信息。
```
{
"engine": "redshift",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"dbClusterIdentifier": "{{}}"
"port": {{}}
"masterarn": "{{}}"
}
```
## Amazon Redshift Serverless 凭证
要使用 [Secrets Manager 提供的轮换函数模板](reference_available-rotation-templates.md#template-redshift),请使用以下 JSON 结构。例如,您可以添加更多 key/value 对,以包含其他区域中副本数据库的连接信息。
```
{
"engine": "redshift",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"namespaceName": "{{ }}"
"port": {{}}
"masterarn": "{{}}"
}
```
## Amazon DocumentDB 凭证
要使用 [Secrets Manager 提供的轮换函数模板](reference_available-rotation-templates.md#NON-RDS_rotation_templates),请使用以下 JSON 结构。例如,您可以添加更多 key/value 对,以包含其他区域中副本数据库的连接信息。
```
{
"engine": "mongo",
"host": "{{}}",
"username": "{{}}",
"password": "{{}}",
"dbname": "{{}}",
"port": {{}},
"ssl": {{}},
"masterarn": "{{}}",
"dbClusterIdentifier": "{{}}"
"dbInstanceIdentifier": "{{}}"
}
```
## Amazon Timestream for InfluxDB 密钥结构
要轮换 Timestream 密钥,您可以使用 [Amazon Timestream for InfluxDB](reference_available-rotation-templates.md#template-TimeStream) 轮换模板。
有关更多信息,请参阅《*Amazon Timestream 开发人员指南*》中的 [Amazon Timestream for InfluxDB 如何使用密钥](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-security-db-secrets.html)。
Timestream 密钥必须采用正确的 JSON 结构才能使用轮换模板。有关更多信息,请参阅《*Amazon Timestream 开发人员指南*》中的[密钥的内容](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-security-db-secrets.html#timestream-for-influx-security-db-secrets-definition)。
## Amazon ElastiCache 凭证
以下示例显示了存储 ElastiCache 凭证的密钥的 JSON 结构。
```
{
"password": "{{}}",
"username": "{{}}"
"user_arn": "{{ARN of the Amazon EC2 user}}"
}
```
有关更多信息,请参阅 *Amazon 用户指南中的自动轮换 ElastiCache 用户*[密码](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/User-Secrets-Manager.html)。
## Active Directory 凭证
AWS Directory Service 使用密钥来存储活动目录凭证。有关更多信息,请参阅《*AWS Directory Service 管理指南*》中的 [Seamlessly join an Amazon EC2 Linux instance to your Managed AD Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/seamlessly_join_linux_instance.html)。无缝加入域名需要以下示例中的键名称。如果不使用无缝域加入,则可以使用环境变量更改密钥中键的名称,如轮换函数模板代码中所述。
要轮换 Active Directory 密钥,您可以使用 [Active Directory 轮换模板](reference_available-rotation-templates.md#template-AD)。
------
#### [ Active Directory credential ]
```
{
"awsSeamlessDomainUsername": "{{}}",
"awsSeamlessDomainPassword": "{{}}"
}
```
如果要轮换密钥,请包括域目录 ID。
```
{
"awsSeamlessDomainDirectoryId": "{{d-12345abc6e}}",
"awsSeamlessDomainUsername": "{{}}",
"awsSeamlessDomainPassword": "{{}}"
}
```
如果将密钥与包含 keytab 的密钥结合使用,请包含 keytab 密钥 ARN。
```
{
"awsSeamlessDomainDirectoryId": "{{d-12345abc6e}}",
"awsSeamlessDomainUsername": "{{}}",
"awsSeamlessDomainPassword": "{{}}",
"directoryServiceSecretVersion": {{1}},
"schemaVersion": "{{1.0}}",
"keytabArns": [
"{{}},
"{{}},
"{{}},
],
"lastModifiedDateTime": "{{2021-07-19 17:06:58}}"
}
```
------
#### [ Active Directory keytab ]
有关使用 keytab 文件对 Amazon EC2 上的 Active Directory 账户进行身份验证的信息,请参阅 [Deploying and configuring Active Directory authentication with SQL Server 2017 on Amazon Linux 2](https://aws.amazon.com/blogs/database/deploying-and-configuring-active-directory-authentication-with-sql-server-2017-on-amazon-linux-2/)。
```
{
"awsSeamlessDomainDirectoryId": "{{d-12345abc6e}}",
"schemaVersion": "{{1.0}}",
"name": "{{< name>}}",
"principals": [
"{{aduser@MY.EXAMPLE.COM}}",
"{{MSSQLSvc/test:1433@MY.EXAMPLE.COM}}"
],
"keytabContents": "{{}}",
"parentSecretArn": "{{}}",
"lastModifiedDateTime": "{{2021-07-19 17:06:58}}"
"version": {{1}}
}
```
------