Finestre di rotazione Espressioni della frequenza Espressioni Cron

Pianificazioni di rotazione

Secrets Manager ruota il tuo segreto in base a una pianificazione durante una finestra di rotazione da te impostata. Per impostare la pianificazione e la finestra, utilizzate un'espressione cron () o rate () insieme alla durata della finestra. Secrets Manager ruota il tuo segreto in qualsiasi momento durante la finestra di rotazione. Potete ruotare un segreto ogni quattro ore all'interno di una finestra di rotazione di appena un'ora.

Per attivare la rotazione, consulta:

Le pianificazioni di rotazione di Secrets Manager utilizzano UTC il fuso orario.

Finestre di rotazione

Una finestra di rotazione di Secrets Manager è simile a una finestra di manutenzione. Puoi impostare la finestra di rotazione quando vuoi che il tuo segreto ruoti e Secrets Manager ruota il tuo segreto in qualche momento durante la finestra di rotazione.

Le finestre di rotazione di Secrets Manager iniziano sempre all'ora. Per un programma di rotazione che utilizza un'rate()espressione in giorni, la finestra di rotazione inizia a mezzanotte. È possibile impostare l'ora di inizio della finestra di rotazione utilizzando un'cron()espressione. Per alcuni esempi, consulta Espressioni Cron.

Per impostazione predefinita, la finestra di rotazione si chiude dopo un'ora per un programma di rotazione in ore e alla fine della giornata per un programma di rotazione in giorni.

Per modificare la lunghezza della finestra di rotazione, imposta la durata della finestra. È possibile impostare la finestra di rotazione a partire da un'ora. La finestra di rotazione non deve estendersi fino alla finestra di rotazione successiva. In altre parole, per un programma di rotazione in ore, verificate che la finestra di rotazione sia inferiore o uguale al numero di ore tra le rotazioni. Per una pianificazione di rotazione in giorni, verificate che l'ora di inizio sommata alla durata della finestra sia inferiore o uguale a 24 ore.

Espressioni della frequenza

Le espressioni di frequenza di Secrets Manager hanno il seguente formato, dove Value è un numero intero positivo e Unit può esserehour, hoursday, odays:


rate(Value Unit)

Puoi ruotare un segreto anche ogni quattro ore. Il periodo di rotazione massimo è 999 giorni. Esempi:

rate(4 hours) significa che il segreto viene ruotato ogni quattro ore.
rate(1 day) significa che il segreto viene ruotato ogni giorno.
rate(10 days) significa che il segreto viene ruotato ogni 10 giorni.

Espressioni Cron

Le espressioni cron di Secrets Manager hanno il seguente formato:


cron(Minutes Hours Day-of-month Month Day-of-week Year)

Un'espressione cron che include incrementi di ore viene ripristinata ogni giorno. Ad esempio, cron(0 4/12 * * ? *) significa 04:00, 16:00 e poi il giorno successivo 04:00, 16:00. Le pianificazioni di rotazione di Secrets Manager utilizzano UTC il fuso orario.

Esempio di pianificazione	Expression
Ogni otto ore a partire da mezzanotte.	`cron(0 /8 * * ? *)`
Ogni otto ore a partire dalle 08:00.	`cron(0 8/8 * * ? *)`
Ogni dieci ore, a partire dalle ore 02:00. Le finestre di rotazione inizieranno alle 02:00, alle 12:00 e alle 22:00 e poi il giorno successivo alle 02:00, alle 12:00 e alle 22:00.	`cron(0 2/10 * * ? *)`
Ogni giorno alle 10:00.	`cron(0 10 * * ? *)`
Ogni sabato alle 18:00.	`cron(0 18 ? * SAT *)`
Il primo giorno di ogni mese alle 8:00.	`cron(0 8 1 * ? *)`
Ogni tre mesi, la prima domenica all'1:00.	`cron(0 1 ? 1/3 SUN#1 *)`
L'ultimo giorno di ogni mese alle 17:00.	`cron(0 17 L * ? *)`
Dal lunedì al venerdì alle 8:00.	`cron(0 8 ? * MON-FRI *)`
Il primo e il quindicesimo giorno di ogni mese alle 16:00.	`cron(0 16 1,15 * ? *)`
La prima domenica di ogni mese a mezzanotte.	`cron(0 0 ? * SUN#1 *)`
A partire da gennaio, ogni 11 mesi il primo lunedì a mezzanotte.	`cron(0 0 ? 1/11 2#1 *)`

Requisiti di espressione cron in Secrets Manager

Secrets Manager prevede alcune restrizioni su cosa può essere utilizzato per le espressioni cron. Un'espressione cron per Secrets Manager deve avere 0 nel campo dei minuti perché le finestre di rotazione di Secrets Manager iniziano ogni ora. Deve avere * nel campo dell'anno, perché Secrets Manager non supporta programmi di rotazione distanti più di un anno. Nella tabella seguente sono riportate le opzioni che puoi utilizzare.

Campi	Valori	Caratteri jolly
Minuti	Deve essere 0	Nessuno
Ore	0-23	Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `2/10` significa ogni 10 ore a partire dalle 02:00. Puoi ruotare un segreto anche ogni quattro ore.
D ay-of-month	1-31	Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `1,15` indica il primo e il quindicesimo giorno del mese. Usa - (trattino) per specificare un intervallo. Ad esempio, con `1–15` si intendono i giorni dal 1° al 15 del mese. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `` significa ogni giorno del mese. Il carattere jolly ? (punto interrogativo) specifica un valore. Non puoi specificare i campi `Day-of-month` e `Day-of-week` nella stessa espressione cron. Se specifichi un valore in uno dei campi, devi usare un carattere ? nell'altro campo. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/2` significa ogni due giorni a partire dal giorno 1 (in altre parole, il giorno 1, 3, 5 e così via). Usa L per specificare l'ultimo giorno del mese. Utilizzare `DAY`L* per specificare l'ultimo giorno del mese. Ad esempio, `SUNL` significa l'ultima domenica del mese.
Mese	1—12 oppure — JAN DEC	Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `JAN,APR,JUL,OCT` indica gennaio, aprile, luglio e ottobre. Usa - (trattino) per specificare un intervallo. Ad esempio, `1–3` indica dal 1° al 3° mese dell'anno. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `*` significa ogni mese. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/3` significa ogni terzo mese, a partire dal 1° mese (in altre parole i mesi 1, 4, 7 e 10).
D ay-of-week	1—7 oppure — SUN SAT	Usa # per specificare un giorno feriale all'interno del mese. Ad esempio, `TUE#3` indica il terzo martedì del mese. Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `1,4` significa il primo e il quarto giorno della settimana. Usa - (trattino) per specificare un intervallo. Ad esempio, `1–4` indica i giorni dal 1° al 4° della settimana. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `*` significa tutti i giorni della settimana. Il carattere jolly ? (punto interrogativo) specifica un valore. Non puoi specificare i campi `Day-of-month` e `Day-of-week` nella stessa espressione cron. Se specifichi un valore in uno dei campi, devi usare un carattere ? nell'altro campo. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/2` significa ogni secondo giorno della settimana, a partire dal primo giorno, quindi i giorni 1, 3, 5 e 7. Usa L per specificare l'ultimo giorno della settimana.
Anno	Deve essere `*`	Nessuno

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rotazione immediata di un segreto

Trova segreti che non vengono ruotati