AWSConfigRemediation-RotateSecret - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-RotateSecret

説明

AWSConfigRemediation-RotateSecret ランブックは、 に保存されているシークレットをローテーションします AWS Secrets Manager。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールARNの AWS Identity and Access Management Amazon リソースネーム (IAM)。

  • RotationInterval

    タイプ: 間隔

    有効な値: 1~365

    説明: (必須) シークレットのローテーション間隔の日数です。

  • RotationLambdaArn

    型: 文字列

    説明: (必須) シークレットを AWS Lambda ローテーションできる機能の Amazon リソースネーム (ARN)。

  • SecretId

    型: 文字列

    説明: (必須) ローテーションするシークレットの Amazon リソースネーム (ARN)。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • lambda:InvokeFunction

  • secretsmanager:DescribeSecret

  • secretsmanager:RotateSecret

ドキュメントステップ

  • aws:executeAwsApi - SecretId パラメータで指定したシークレットをローテーションします。

  • aws:executeScript - シークレットでローテーションが有効になっていることを確認します。