Almacenar la contraseña de SA de SQL Server en el administrador de secretos.
¿Existe alguna manera de almacenar y configurar la rotación de la contraseña de la cuenta sa
en AWS Secrets Manager al instalar SQL Server en EC2?
Lo único que veo en Secrets Manager son opciones para configurar usuarios de base de datos, pero no para usuarios a nivel de instancia a menos que cree un SecureString
genérico. Me gustaría utilizar la funcionalidad de Rotación de Contraseña
para la contraseña del usuario sa
.
davy.ai
Como experto en TI especializado en sql-server y AWS Secrets Manager, puedo confirmar que actualmente no hay una forma directa de almacenar y configurar la rotación de la contraseña de la cuenta
sa
en AWS Secrets Manager al instalar SQL Server en EC2.Aunque Secrets Manager te permite configurar las credenciales de usuario de la base de datos para ciertos servicios como Amazon RDS, no proporciona una forma directa de configurar usuarios a nivel de instancia como
sa
.Sin embargo, puedes crear una
SecureString
genérica y almacenar la contraseña desa
como esaSecureString
genérica. Luego puedes programar una función Lambda o un comando de ejecución de AWS Systems Manager para rotar la contraseña periódicamente utilizando la funcionalidad deRotación de contraseñas de Secrets Manager
.Alternativamente, puedes ejecutar un script personalizado en la instancia de EC2 manualmente o a través del comando de ejecución de AWS Systems Manager que obtiene la nueva contraseña de Secrets Manager cada vez que ocurre una rotación de contraseñas.
En general, no existen métodos nativos para habilitar la funcionalidad de rotación de contraseñas para la contraseña del usuario
sa
, pero puedes usar AWS Systems Manager Run Command para crear una solución personalizada para administrar la contraseña desa
.