おこったこと
Secret Managerで認証情報を管理しているマスターユーザーがいる。ある日、そのアカウントに対してログインを試行したところ、パスワード不一致でログインできなくなっていた。
※以降、マスターユーザーのユーザー名をadminとします
時系列はこんな感じ
- Mysqlにて、接続可能なホストを制限するために
admin@%->admin@192.168.1.1という変更を加えていた - Secret Managerのパスワードがローテーションした
- ログインができなくなった
原因
Secret Managerがデフォルトで対象とするのはadmin:%というユーザーであるため、admin@192.168.1.1というユーザーは別のユーザーとして認識された。
またローテーションのタイミングでadmin@%が再生成されていた。
対応策
セキュリティグループの設定で接続可能なIPアドレスを制限し、MysqlのユーザーではIPアドレスの指定をしないようにする。