Política de rotação
Rotação de usuário único
A política de rotação de usuário único aplica-se a cenários de usuário único. É usada principalmente para contas com rotação de baixa frequência e requisitos de baixa confiabilidade. Esta é uma política de rotação simples adequada para a maioria dos casos. O segredo atual pode estar temporariamente indisponível no momento em que a senha é redefinida.
Você pode usar a rotação de usuário único para:
- Selecione ou crie uma conta de banco de dados como o valor do segredo ao criar uma conta de banco de dados.
- Para o acesso ao banco de dados, uma conexão de banco de dados não é excluída durante a rotação de segredos. Após a rotação, novas conexões usam os novos segredos.
Rotação de usuário duplo
A rotação de usuário duplo é usada principalmente para contas com alta frequência de rotação e requisitos de alta confiabilidade de rotação. Duas contas com a mesma permissão são hospedadas. O segredo do status SYSPREVIOUS é girado a cada vez. O acesso ao programa não será interrompido quando uma senha for redefinida e trocada. Durante a rotação, o status do novo segredo é alterado para SYSPENDING e a API do RDS é chamada para redefinir a senha. Depois que a senha for redefinida, o status do novo segredo será alterado de SYSPENDING para SYSCURRENT, e o status do segredo no estado SYSCURRENT será alterado para SYSPREVIOUS.
- Você precisa selecionar ou criar duas contas de banco de dados como valores de segredos.
- Os dois valores de segredos são girados alternadamente. Você precisa obter o valor de segredo de SYSCURRENT cada vez.