ローテーションスケジュール - AWS Secrets Manager
ローテーションウィンドウrate 式cron 式

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローテーションスケジュール

Secrets Manager は、設定したローテーションウィンドウ中に、スケジュールに従ってシークレットをローテーションします。スケジュールとウィンドウを設定するには、ウィンドウ期間とともに cron() または rate() 式を使用します。Secrets Manager は、ローテーションウィンドウ中の任意の時刻にシークレットをローテーションします。シークレットは、ローテーションウィンドウ内で 4 時間ごとに 1 時間までローテーションできます。

ローテーションの有効化については、以下を参照してください。

Secrets Manager のローテーションスケジュールはUTCタイムゾーンを使用します。

ローテーションウィンドウ

Secrets Manager のローテーションウィンドウは、メンテナンスウィンドウに似ています。シークレットをローテーションさせるときにローテーションウィンドウを設定すると、Secrets Manager はローテーションウィンドウ中にシークレットをローテーションします。

Secrets Manager のローテーションウィンドウは、常に 1 時間に開始されます。数日でrate()式を使用するローテーションスケジュールの場合、ローテーションウィンドウは午前 0 時に開始されます。cron() 式を使用してローテーションウィンドウの開始時刻を設定できます。例については、「cron 式」を参照してください。

デフォルトでは、ローテーションウィンドウは、時間 のローテーションスケジュールの場合は 1 時間後に閉じ、日 のローテーションスケジュールの場合は 1 の終わりに閉じます。

ローテーションウィンドウの長さを変更するには、ウィンドウ期間 を設定します。ローテーションウィンドウは 1 時間ほど小さく設定できます。ローテーションウィンドウが次のローテーションウィンドウに重ならないようにしてください。つまり、時間 のローテーションスケジュールの場合、ローテーションウィンドウがローテーション間の時間数以下であることを確認します。日数 のローテーションスケジュールの場合、開始時間 + ウィンドウ期間が 24 時間以下であることを確認します。

rate 式

Secrets Manager のレート式は、次の形式になります。Value は正の整数で、Unit は、hourhoursday、または ですdays

rate(Value Unit)

シークレットが 4 時間ごとにローテーションされるように設定できます。最大ローテーション期間は 999 日です。例:

  • rate(4 hours) は、シークレットが 4 時間ごとにローテーションされることを意味します。

  • rate(1 day) は、シークレットが毎日ローテーションされることを意味します。

  • rate(10 days) は、シークレットが 10 日ごとにローテーションされることを意味します。

cron 式

Secrets Manager の cron 式は次の形式です。

cron(Minutes Hours Day-of-month Month Day-of-week Year)

時間の増分を含む cron 式は、毎日リセットされます。例えば、cron(0 4/12 * * ? *) は午前 4 時、および午後 4 時、次いで翌日の午前 4 時、および午後 4 時を意味します。Secrets Manager のローテーションスケジュールはUTCタイムゾーンを使用します。

スケジュールの例

8 時間ごと、午前 0 時から開始。

cron(0 /8 * * ? *)

8 時間ごと、午前 8 時から開始。

cron(0 8/8 * * ? *)

10 時間ごと、午前 2 時から開始。

ローテーションウィンドウは 2:00、12:00、および 22:00、次いで翌日の 2:00、12:00、および 22:00 に開始されます。

cron(0 2/10 * * ? *)

毎日午前 10:00。

cron(0 10 * * ? *)

毎週土曜日の午後 6:00。

cron(0 18 ? * SAT *)

毎月 1 日の午前 8:00。

cron(0 8 1 * ? *)

3 か月ごとに第 1 日曜日の午前 1:00。

cron(0 1 ? 1/3 SUN#1 *)

毎月最終日の午後 5:00。

cron(0 17 L * ? *)

月曜日から金曜日までの午前 8:00。

cron(0 8 ? * MON-FRI *)

毎月 1 日と 15 日の午後 4:00。

cron(0 16 1,15 * ? *)

毎月第 1 日曜日の午前 0:00。

cron(0 0 ? * SUN#1 *)

1 月から、最初の月曜日の午前 0 時に 11 か月ごとに開始されます。

cron(0 0 ? 1/11 2#1 *)

Secrets Manager の cron 式要件

Secrets Manager では、cron 式に使用できる設定値にはいくつかの制限があります。Secrets Manager の cron 式では、分フィールドに 0 が必要です。これは、Secrets Manager のローテーションウィンドウが正時に開始されるためです。年フィールドには、* が必要です。これは、Secrets Manager では 1 年以上離れているローテーションスケジュールがサポートされていないためです。次の表に、使用できるオプションを示します。

フィールド ワイルドカード

0 を指定 なし

時間

0~23

/ (フォワードスラッシュ) を使用して増分を指定します。例えば、2/10 は午前 2 時から 10 時間ごとを意味します。シークレットが 4 時間ごとにローテーションされるように設定できます。

Day-of-month

1~31

, (カンマ) を使用して追加の値を含めます。例えば、1,15 は月の 1 日と 15 日を意味します。

(ダッシュ) を使用して範囲を指定します。例えば、1–15 は月の 1 日から 15 日までの日を意味します。

* (アスタリスク) を使用してフィールド内のすべての値を含めます。例えば、* は月のすべての日を意味します。

[?] (疑問符) のワイルドカードは、任意を意味します。Cron 式の Day-of-month フィールドと Day-of-week フィールドを同時に指定することはできません。一方のフィールドに値を指定する場合、もう一方のフィールドで [?] (疑問符) を使用する必要があります。

/ (フォワードスラッシュ) を使用して増分を指定します。例えば、1/2 は 1 日目から 2 日おき、つまり 1 日目、3 日目、5 日目などを意味します。

L を使用して月の最終日を指定します。

を使用します。DAYL は、月の最終名前日を指定します。例えば、SUNL は月の最終日曜日を意味します。

1~12 または JAN–DEC

, (カンマ) を使用して追加の値を含めます。例えば、JAN,APR,JUL,OCT は 1 月、4 月、7 月、および 10 月を意味します。

(ダッシュ) を使用して範囲を指定します。例えば、1–3 とは1 年の 1 か月目から 3 か月目までを意味します。

* (アスタリスク) を使用してフィールド内のすべての値を含めます。例えば、* はすべての月を意味します。

/ (フォワードスラッシュ) を使用して増分を指定します。例えば、1/3 は、1 か月目から 3 か月おき、つまり 1 か月目、4 か月目、7 か月目、10 か月目などを意味します。

Day-of-week

1~7 または SUN–SAT

# を使用して月内の曜日を指定します。例えば、TUE#3 は月の第 3 火曜日を意味します。

, (カンマ) を使用して追加の値を含めます。例えば、1,4 は 1 日目の曜日と 4 日目の曜日を意味します。

(ダッシュ) を使用して範囲を指定します。例えば、1–4 は 1 日目から 4 日目までの曜日を意味します。

* (アスタリスク) を使用してフィールド内のすべての値を含めます。例えば、* はすべての曜日を意味します。

[?] (疑問符) のワイルドカードは、任意を意味します。Cron 式の Day-of-month フィールドと Day-of-week フィールドを同時に指定することはできません。一方のフィールドに値を指定する場合、もう一方のフィールドで [?] (疑問符) を使用する必要があります。

/ (フォワードスラッシュ) を使用して増分を指定します。例えば、1/2 は 1 日目の曜日から 2 日おき、つまり 1 日目、3 日目、5 日目、7 日目などの曜日を意味します。

L を使用して最終曜日を指定します。

* を指定してください なし