Rotation gérée pour les AWS Secrets Manager secrets

Certains services proposent une rotation gérée, ce qui permet au service de configurer et de gérer la rotation pour vous. Avec la rotation gérée, vous n'utilisez aucune fonction AWS Lambda pour mettre à jour le secret et les informations d'identification dans la base de données. Les services suivants proposent une rotation gérée :

Amazon RDS propose une rotation gérée pour les informations d'identification de l'utilisateur principal. Pour plus informations, consultez Gestion des mots de passe avec Amazon RDS etAWS Secrets Manager (français non garanti) dans le Guide de l'utilisateur Amazon RDS (français non garanti).
Aurora propose une rotation gérée pour les informations d'identification de l'utilisateur principal. Pour plus d'informations, consultez Gestion d'un cluster de base de données Amazon Aurora AWS Secrets Manager (français non garanti) dans le Manuel de l'utilisateur Amazon Aurora (français non garanti).

Pour tout autre type de secrets, consultez Rotation des secrets.

Pour modifier le programme de rotation gérée (console)

Ouvrez le secret géré dans la console Secrets Manager. Vous pouvez suivre un lien depuis le service de gestion ou rechercher le secret dans la console Secrets Manager.
Sous Rotation schedule (Planification de la rotation), saisissez votre planification dans le fuseau horaire UTC dans le Schedule expression builder (Générateur d'expressions de planification) ou sous la forme d'une Schedule expression (Expression de planification). Secrets Manager stocke votre planification sous la forme d'une expression rate() ou cron(). La fenêtre de rotation démarre automatiquement à minuit, sauf si vous spécifiez une Start time (Heure de début). Vous pouvez effectuer la rotation d'un secret toutes les quatre heures. Pour de plus amples informations, veuillez consulter Expressions de planification.
(Facultatif) Pour Window duration (Durée de la fenêtre), choisissez la durée de la fenêtre pendant laquelle vous souhaitez que Secrets Manager effectue une rotation de votre secret, par exemple, 3h pour une fenêtre de trois heures. La fenêtre ne doit pas s'étendre jusqu'à la fenêtre de rotation suivante. Si vous ne spécifiez pas la durée de la fenêtre, la fenêtre se ferme automatiquement au bout d'une heure si le programme de rotation est défini en heures. Pour un programme de rotation en jours, la fenêtre se ferme automatiquement à la fin de la journée.
Choisissez Enregistrer.

Pour modifier le programme de la rotation gérée (AWS CLI)

Appelez rotate-secret. L'exemple suivant réalise une rotation du secret entre 16 h et 18 h UTC les 1ers et 15e jours du mois. Pour de plus amples informations, veuillez consulter Expressions de planification.
```
aws secretsmanager rotate-secret \
    --secret-id MySecret \
    --rotation-rules "{\"ScheduleExpression\": \"cron(0 16 1,15 * ? *)\", \"Duration\": \"2h\"}"
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rotation des secrets

Rotation automatique pour les secrets de base de données (console)