Espressioni della frequenza Espressioni Cron

Pianificazioni di rotazione

Attivando la rotazione automatica, è possibile utilizzare un'espressione cron() o rate() per impostare la pianificazione per la rotazione del segreto. Con un'espressione di frequenza, è possibile creare un programma di rotazione che si ripete in un intervallo di ore o giorni. Con un'espressione cron, è possibile creare programmi di rotazione più dettagliati di un intervallo di rotazione. I programmi di rotazione di Secrets Manager utilizzano il fuso orario UTC. Puoi ruotare un segreto frequentemente, anche ogni quattro ore. Secrets Manager ruota il tuo segreto in qualsiasi momento durante la finestra di rotazione.

Per attivare la rotazione, consulta:

Espressioni della frequenza

Le espressioni rate di Secrets Manager presentano il formato seguente, dove Value (Valore) è un numero intero positivo e Unit (Unità) può essere hour, hours, day o days:


rate(Value Unit)

Puoi ruotare un segreto frequentemente, anche ogni quattro ore. Esempi:

rate(4 hours) significa che il segreto viene ruotato ogni quattro ore.
rate(1 day) significa che il segreto viene ruotato ogni giorno.
rate(10 days) significa che il segreto viene ruotato ogni 10 giorni.

Per una frequenza espressa in ore, la finestra di rotazione predefinita inizia a mezzanotte e si chiude dopo un'ora. Puoi impostare una durata della finestra per modificare la finestra di rotazione. La finestra di rotazione non deve estendersi fino alla finestra di rotazione successiva. Un modo per verificare questo aspetto è controllare che la finestra di rotazione sia inferiore o uguale al numero di ore tra le rotazioni.

Per una frequenza espressa in giorni, la finestra di rotazione predefinita inizia a mezzanotte e si chiude alla fine della giornata. Puoi impostare una durata della finestra per modificare la finestra di rotazione. La finestra di rotazione non deve estendersi nel giorno successivo (in base al fuso UTC). Un modo per verificarlo è confermare che l'ora di inizio sommata alla durata della finestra sia inferiore o uguale a 24 ore.

Espressioni Cron

Le espressioni Cron hanno il formato seguente:


cron(Minutes Hours Day-of-month Month Day-of-week Year)

Un'espressione cron che include incrementi di ore viene ripristinata ogni giorno. Ad esempio, cron(0 4/12 * * ? *) significa 04:00, 16:00 e poi il giorno successivo 04:00, 16:00. I programmi di rotazione di Secrets Manager utilizzano il fuso orario UTC.

Per una pianificazione in ore, la finestra di rotazione predefinita si chiude dopo un'ora. Puoi impostare una durata della finestra per modificare la finestra di rotazione. La finestra di rotazione non deve continuare nella finestra di rotazione successiva. Puoi ruotare un segreto anche ogni quattro ore.

Esempio di pianificazione	Expression
Ogni otto ore a partire da mezzanotte.	`cron(0 /8 * * ? *)`
Ogni otto ore a partire dalle 08:00.	`cron(0 8/8 * * ? *)`
Ogni dieci ore, a partire dalle ore 02:00. Le finestre di rotazione inizieranno alle 02:00, alle 12:00 e alle 22:00 e poi il giorno successivo alle 02:00, alle 12:00 e alle 22:00.	`cron(0 2/10 * * ? *)`
Ogni giorno alle 10:00.	`cron(0 10 * * ? *)`
Ogni sabato alle 18:00.	`cron(0 18 ? * SAT *)`
Il primo giorno di ogni mese alle 8:00.	`cron(0 8 1 * ? *)`
Ogni tre mesi, la prima domenica all'1:00.	`cron(0 1 ? 1/3 SUN#1 *)`
L'ultimo giorno di ogni mese alle 17:00.	`cron(0 17 L * ? *)`
Dal lunedì al venerdì alle 8:00.	`cron(0 8 ? * MON-FRI *)`
Il primo e il quindicesimo giorno di ogni mese alle 16:00.	`cron(0 16 1,15 * ? *)`
La prima domenica di ogni mese a mezzanotte.	`cron(0 0 ? * SUN#1 *)`

Requisiti di espressione cron in Secrets Manager

Secrets Manager prevede alcune restrizioni su cosa può essere utilizzato per le espressioni cron. Un'espressione cron per Secrets Manager deve avere 0 nel campo dei minuti perché le finestre di rotazione di Secrets Manager iniziano ogni ora. Deve avere * nel campo dell'anno, perché Secrets Manager non supporta programmi di rotazione distanti più di un anno. Nella tabella seguente sono riportate le opzioni che puoi utilizzare.

Campi	Valori	Caratteri jolly
Minuti	Deve essere 0	Nessuno
Ore	0-23	Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `2/10` significa ogni 10 ore a partire dalle 02:00. Puoi ruotare un segreto anche ogni quattro ore.
D ay-of-month	1-31	Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `1,15` indica il primo e il quindicesimo giorno del mese. Usa - (trattino) per specificare un intervallo. Ad esempio, con `1–15` si intendono i giorni dal 1° al 15 del mese. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `` significa ogni giorno del mese. Il carattere jolly ? (punto interrogativo) specifica un valore. Non puoi specificare i campi `Day-of-month` e `Day-of-week` nella stessa espressione cron. Se specifichi un valore in uno dei campi, devi usare un carattere ? nell'altro campo. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/2` significa ogni due giorni a partire dal giorno 1 (in altre parole, il giorno 1, 3, 5 e così via). Usa L per specificare l'ultimo giorno del mese. Usa `DAY`L* per specificare l'ultimo giorno indicato del mese. Ad esempio, `SUNL` significa l'ultima domenica del mese.
Mese	1-12 o JAN-DEC	Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `JAN,APR,JUL,OCT` indica gennaio, aprile, luglio e ottobre. Usa - (trattino) per specificare un intervallo. Ad esempio, `1–3` indica dal 1° al 3° mese dell'anno. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `*` significa ogni mese. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/3` significa ogni terzo mese, a partire dal 1° mese (in altre parole i mesi 1, 4, 7 e 10).
D ay-of-week	1-7 o SUN-SAT	Usa # per specificare un giorno feriale all'interno del mese. Ad esempio, `TUE#3` indica il terzo martedì del mese. Usa , (virgola) per includere valori aggiuntivi. Ad esempio, `1,4` significa il primo e il quarto giorno della settimana. Usa - (trattino) per specificare un intervallo. Ad esempio, `1–4` indica i giorni dal 1° al 4° della settimana. Usa * (asterisco) per includere tutti i valori nel campo. Ad esempio, `*` significa tutti i giorni della settimana. Il carattere jolly ? (punto interrogativo) specifica un valore. Non puoi specificare i campi `Day-of-month` e `Day-of-week` nella stessa espressione cron. Se specifichi un valore in uno dei campi, devi usare un carattere ? nell'altro campo. Usa / (barra in avanti) per specificare gli incrementi. Ad esempio, `1/2` significa ogni secondo giorno della settimana, a partire dal primo giorno, quindi i giorni 1, 3, 5 e 7. Usa L per specificare l'ultimo giorno della settimana.
Anno	Deve essere `*`	Nessuno

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rotazione immediata di un segreto

Trova segreti che non vengono ruotati