Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rotation gérée pour les AWS Secrets Manager secrets
Certains services proposent une rotation gérée, ce qui permet au service de configurer et de gérer la rotation pour vous. Avec la rotation gérée, vous n'utilisez aucune AWS Lambda fonction pour mettre à jour le secret et les informations d'identification dans la base de données.
Les services suivants proposent une rotation gérée :
Amazon Aurora propose une rotation gérée pour les informations d'identification des utilisateurs principaux. Pour plus d'informations, consultez Gestion d'un cluster de base de données Amazon Aurora AWS Secrets Manager (français non garanti) dans le Manuel de l'utilisateur Amazon Aurora (français non garanti).
Amazon ECS Service Connect propose une rotation gérée pour les certificats AWS Private Certificate Authority TLS. Pour plus d'informations, consultez TLS with Service Connect dans le manuel Amazon Elastic Container Service Developer Guide.
Amazon RDS propose une rotation gérée pour les informations d'identification des utilisateurs principaux. Pour plus informations, consultez Gestion des mots de passe avec Amazon RDS et AWS Secrets Manager (français non garanti) dans le Guide de l'utilisateur Amazon RDS (français non garanti).
Amazon Redshift propose une rotation gérée pour les mots de passe des administrateurs. Pour plus d'informations, consultez la section Gestion des mots de passe administrateur d'Amazon Redshift à l'aide d' AWS Secrets Manager (français non garanti) du Guide de gestion Amazon Redshift.
Astuce
Pour tout autre type de secrets, consultez Rotation par fonction Lambda.
La rotation des secrets gérés nécessite généralement moins d'une minute. Pendant la rotation, il est possible que les nouvelles connexions récupérant le secret obtiennent la version précédente des informations d'identification. Dans les applications, nous vous recommandons vivement d'avoir recours à un utilisateur de base de données doté des privilèges minimum requis pour votre application plutôt qu'un utilisateur principal. Pour les utilisateurs d'application, vous pouvez utiliser la stratégie de rotation des utilisateurs en alternance pour une disponibilité maximale.
Pour modifier le calendrier de rotation gérée
Ouvrez le secret géré dans la console Secrets Manager. Vous pouvez suivre un lien depuis le service de gestion ou rechercher le secret dans la console Secrets Manager.
-
Sous Rotation schedule (Planification de la rotation), saisissez votre planification dans le fuseau horaire UTC dans le Schedule expression builder (Générateur d'expressions de planification) ou sous la forme d'une Schedule expression (Expression de planification). Secrets Manager stocke votre planification sous la forme d'une expression
rate()oucron(). La fenêtre de rotation démarre automatiquement à minuit, sauf si vous spécifiez une Start time (Heure de début). Vous pouvez effectuer la rotation d'un secret toutes les quatre heures. Pour plus d’informations, consultez Horaires de rotation. -
(Facultatif) Pour Window duration (Durée de la fenêtre), choisissez la durée de la fenêtre pendant laquelle vous souhaitez que Secrets Manager effectue une rotation de votre secret, par exemple,
3hpour une fenêtre de trois heures. La fenêtre ne doit pas s'étendre jusqu'à la fenêtre de rotation suivante. Si vous ne spécifiez pas la durée de la fenêtre, la fenêtre se ferme automatiquement au bout d'une heure si le programme de rotation est défini en heures. Pour un programme de rotation en jours, la fenêtre se ferme automatiquement à la fin de la journée. Choisissez Enregistrer.
Pour modifier le programme de la rotation gérée (AWS CLI)
Appelez
rotate-secret. L'exemple suivant réalise une rotation du secret entre 16 h et 18 h UTC les 1ers et 15e jours du mois. Pour plus d'informations, voir Horaires de rotation.aws secretsmanager rotate-secret \ --secret-id MySecret \ --rotation-rules "{\"ScheduleExpression\": \"cron(0 16 1,15 * ? *)\", \"Duration\": \"2h\"}"
