Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-RotateSecret
Descripción
El AWSConfigRemediation-RotateSecret runbook rota un secreto almacenado en. AWS Secrets Manager
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
RotationInterval
Tipo: Interval
Valores válidos: 1-365
Descripción: (obligatorio) el número de días entre las rotaciones del secreto.
-
RotationLambdaArn
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) de la AWS Lambda función que puede rotar el secreto.
-
SecretId
Tipo: cadena
Descripción: (Obligatorio) El nombre del recurso de Amazon (ARN) del secreto que quieres rotar.
IAMPermisos necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
lambda:InvokeFunction -
secretsmanager:DescribeSecret -
secretsmanager:RotateSecret
Pasos de documentos
-
aws:executeAwsApi: rota el secreto que especifique en el parámetroSecretId. -
aws:executeScript: verifica que la rotación esté habilitada en el secreto.
