로테이션 스케줄 - AWS Secrets Manager
로테이션 윈도우rate 표현식cron 표현식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로테이션 스케줄

Secrets Manager는 사용자가 설정한 순환 기간 동안 일정에 따라 시크릿을 교체합니다. 일정과 기간을 설정하려면 cron () 또는 rate () 표현식과 함께 창 지속 시간을 사용합니다. Secrets Manager는 교체 기간 중 임의의 시점에 보안 암호를 교체합니다. 최소 1시간의 순환 기간 내에서 최대 4시간마다 암호를 교체할 수 있습니다.

교체를 켜려면 다음을 참조하세요.

Secrets Manager 로테이션 스케줄은 UTC 시간대를 사용합니다.

로테이션 윈도우

Secrets Manager 순환 기간은 유지 관리 기간과 비슷합니다. 암호를 교체하려는 경우 순환 기간을 설정하면 Secrets Manager는 순환 기간 중 특정 시점에 암호를 교체합니다.

Secrets Manager 로테이션 기간은 항상 정시에 시작됩니다. 일 단위의 rate() 표현식을 사용하는 순환 일정의 경우 순환 기간은 자정에 시작됩니다. cron()표현식을 사용하여 순환 기간의 시작 시간을 설정할 수 있습니다. 예를 보려면 cron 표현식을 참조하세요.

기본적으로 순환 기간은 시간 단위의 순환 예약의 경우 한 시간 후에 닫히고, 순환 예약 () 의 경우 하루가 끝날 때 닫힙니다.

순환 기간의 길이를 변경하려면 기간을 설정합니다. 회전 시간을 1시간 정도로 짧게 설정할 수 있습니다. 교체 기간은 그 다음 교체 기간까지 연장되지 않아야 합니다. 즉, 시간 단위의 순환 예약의 경우 순환 기간이 순환 간 시간 수보다 작거나 같은지 확인하십시오. 단위의 순환 예약의 경우 시작 시간과 기간 지속 시간을 더한 값이 24시간보다 작거나 같은지 확인하십시오.

rate 표현식

Secrets Manager 요금 표현식의 형식은 다음과 같습니다.Value 는 양의 정수이고 Unit hour, hoursday, 또는 days 다음과 같을 수 있습니다.

rate(Value Unit)

보안 암호를 4시간마다 교체할 수 있습니다. 최대 순환 기간은 999일입니다. 예시:

  • rate(4 hours)은(는) 보안 암호가 4시간마다 교체된다는 뜻입니다.

  • rate(1 day)은(는) 보안 암호가 매일 교체된다는 뜻입니다.

  • rate(10 days)은(는) 보안 암호가 10일마다 교체된다는 뜻입니다.

cron 표현식

Secrets Manager 크론 표현식의 형식은 다음과 같습니다.

cron(Minutes Hours Day-of-month Month Day-of-week Year)

시간 증분을 포함하는 cron 표현식은 매일 재설정됩니다. 예를 들어, cron(0 4/12 * * ? *)은(는) 오전 4시, 오후 4시, 다음 날 오전 4시, 오후 4시를 의미합니다. Secrets Manager 로테이션 스케줄은 UTC 시간대를 사용합니다.

일정 예약 예 표현식

자정부터 8시간마다.

cron(0 /8 * * ? *)

오전 8시부터 8시간마다.

cron(0 8/8 * * ? *)

오전 2시부터 10시간마다.

교체 기간은 2:00시, 12:00, 22:00, 다음 날 2:00시, 12:00, 22:00에 시작됩니다.

cron(0 2/10 * * ? *)

매일 오전 10시

cron(0 10 * * ? *)

매주 토요일 오후 6시.

cron(0 18 ? * SAT *)

매월 1일 오전 8시.

cron(0 8 1 * ? *)

매 3개월마다 첫 번째 일요일 오전 1시.

cron(0 1 ? 1/3 SUN#1 *)

매월 마지막날 오후 5시.

cron(0 17 L * ? *)

월요일부터 금요일까지 오전 8시.

cron(0 8 ? * MON-FRI *)

매월 1일과 15일 오후 4시.

cron(0 16 1,15 * ? *)

매월 첫 번째 일요일 자정.

cron(0 0 ? * SUN#1 *)

1월부터 11개월마다 첫 번째 월요일 자정

cron(0 0 ? 1/11 2#1 *)

Secrets Manager의 Cron 표현식 요구 사항

Secrets Manager에는 cron 표현식에 사용할 수 있는 항목에 대한 제한 사항이 몇 가지 있습니다. Secrets Manager 교체 기간은 정시에 시작되므로 Secrets Manager 대한 cron 표현식에서 minutes(분) 필드의 값은 0이 되어야 합니다. Secrets Manager는 1년 이상 간격의 교체 일정을 지원하지 않으므로 Year 필드의 값은 *여야 합니다. 다음 표에 사용할 수 있는 옵션이 나와 있습니다.

필드 와일드카드

Minutes

 0이어야 함 None

Hours

0~23

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어 2/10은(는) 오전 2시부터 10시간마다를 의미합니다. 보안 암호를 4시간마다 교체할 수 있습니다.

D ay-of-month

1~31

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 1,15은(는) 해당 월의 1일과 15일을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–15은(는) 해당 월의 1일~15일을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 해당 월의 모든 날짜를 의미합니다.

?(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 Day-of-monthDay-of-week 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 ?(물음표)를 사용해야 합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/2은(는) 1일째부터 이틀마다, 즉 1일째, 3일째, 5일째 등을 의미합니다.

L을 사용하여 해당 월의 마지막 날을 지정합니다.

사용DAYL을 눌러 해당 월의 마지막 날짜를 지정합니다. 예를 들어 SUNL은(는) 해당 월의 마지막 일요일을 의미합니다.

1~12일 또는 — JAN DEC

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어, JAN,APR,JUL,OCT은(는) 1월, 4월, 7월, 10월을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–3은(는) 해당 연도의 1월~3월을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 모든 월을 의미합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/3은(는) 첫번째 월에서 시작하여 매 3개월마다, 즉 첫째 달, 넷째 달, 일곱째 달, 열번째 달을 의미합니다.

D ay-of-week

1-7 또는 — SUN SAT

#을 사용하여 한 달 내의 요일을 지정합니다. 예를 들어 TUE#3은 그 달의 세 번째 화요일을 의미합니다.

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 1,4은(는) 해당 주의 첫째 요일과 넷째 요일을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–4은(는) 해당 주의 첫째 요일~넷째 요일을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 해당 주의 모든 요일을 의미합니다.

?(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 Day-of-monthDay-of-week 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 ?(물음표)를 사용해야 합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/2은(는) 해당 주의 첫 번째 요일부터 시작하여 격일로, 즉 첫째 요일, 셋째 요일, 다섯째 요일, 일곱째 요일을 의미합니다.

L을 사용하여 해당 주의 마지막 요일을 지정합니다.

Year

 *여야 합니다. None