로테이션 스케줄 - AWS Secrets Manager
rate 표현식cron 표현식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로테이션 스케줄

자동 교체를 켜면 cron() 또는 rate() 표현식을 사용하여 보안 암호 교체 일정을 설정할 수 있습니다. rate 표현식을 사용하면 시간 또는 일 간격으로 반복되는 교체 일정을 생성할 수 있습니다. cron 표현식을 사용하면 교체 간격보다 세부적인 교체 일정을 생성할 수 있습니다. Secrets Manager 교체 일정은 UTC 표준 시간대를 사용합니다. 보안 암호를 4시간마다 교체할 수 있습니다. Secrets Manager는 교체 기간 중 임의의 시점에 보안 암호를 교체합니다.

교체를 켜려면 다음을 참조하세요.

rate 표현식

Secrets Manager rate 표현식의 형식은 다음과 같습니다. 여기서 Value는 양의 정수이고 Unithour, hours, day 또는 days이(가) 될 수 있습니다:

rate(Value Unit)

보안 암호를 4시간마다 교체할 수 있습니다. 예:

  • rate(4 hours)은(는) 보안 암호가 4시간마다 교체된다는 뜻입니다.

  • rate(1 day)은(는) 보안 암호가 매일 교체된다는 뜻입니다.

  • rate(10 days)은(는) 보안 암호가 10일마다 교체된다는 뜻입니다.

시간 단위의 주기인 경우 기본 교체 시간은 자정에 시작하여 1시간 후에 종료됩니다. 지속 시간(Window duration)을 설정하여 교체 기간을 변경할 수 있습니다. 교체 기간은 그 다음 교체 기간까지 연장되지 않아야 합니다. 이를 확인하는 한 가지 방법은 교체 기간이 교체 사이의 간격 시간보다 작거나 같은지 확인하는 것입니다.

단위 주기인 경우, 기본 교체 기간은 자정에 시작하여 하루가 끝날 때 종료됩니다. 지속 시간(Window duration)을 설정하여 교체 기간을 변경할 수 있습니다. 교체 기간은 그 다음 UTC 날짜까지 연장되지 않아야 합니다. 이를 확인하는 한 가지 방법은 시작 시간과 지속 시간을 더한 값이 24시간 이하인지 확인하는 것입니다.

cron 표현식

cron 표현식의 형식은 다음과 같습니다.

cron(Minutes Hours Day-of-month Month Day-of-week Year)

시간 증분을 포함하는 cron 표현식은 매일 재설정됩니다. 예를 들어, cron(0 4/12 * * ? *)은(는) 오전 4시, 오후 4시, 다음 날 오전 4시, 오후 4시를 의미합니다. Secrets Manager 교체 일정은 UTC 표준 시간대를 사용합니다.

시간 단위의 일정에서 기본 교체 기간은 1시간 후에 종료됩니다. 지속 시간(Window duration)을 설정하여 교체 기간을 변경할 수 있습니다. 교체 기간은 그 다음 교체 기간까지 연장되지 않아야 합니다. 보안 암호를 4시간마다 교체할 수 있습니다.

일정 예약 예 표현식

자정부터 8시간마다.

cron(0 /8 * * ? *)

오전 8시부터 8시간마다.

cron(0 8/8 * * ? *)

오전 2시부터 10시간마다.

교체 기간은 2:00시, 12:00, 22:00, 다음 날 2:00시, 12:00, 22:00에 시작됩니다.

cron(0 2/10 * * ? *)

매일 오전 10시

cron(0 10 * * ? *)

매주 토요일 오후 6시.

cron(0 18 ? * SAT *)

매월 1일 오전 8시.

cron(0 8 1 * ? *)

매 3개월마다 첫 번째 일요일 오전 1시.

cron(0 1 ? 1/3 SUN#1 *)

매월 마지막날 오후 5시.

cron(0 17 L * ? *)

월요일부터 금요일까지 오전 8시.

cron(0 8 ? * MON-FRI *)

매월 1일과 15일 오후 4시.

cron(0 16 1,15 * ? *)

매월 첫 번째 일요일 자정.

cron(0 0 ? * SUN#1 *)

Secrets Manager의 Cron 표현식 요구 사항

Secrets Manager에는 cron 표현식에 사용할 수 있는 항목에 대한 제한 사항이 몇 가지 있습니다. Secrets Manager 교체 기간은 정시에 시작되므로 Secrets Manager 대한 cron 표현식에서 minutes(분) 필드의 값은 0이 되어야 합니다. Secrets Manager는 1년 이상 간격의 교체 일정을 지원하지 않으므로 Year 필드의 값은 *여야 합니다. 다음 표에 사용할 수 있는 옵션이 나와 있습니다.

필드 와일드카드

Minutes

 0이어야 함 None

Hours

0~23

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어 2/10은(는) 오전 2시부터 10시간마다를 의미합니다. 보안 암호를 4시간마다 교체할 수 있습니다.

D ay-of-month

1~31

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 1,15은(는) 해당 월의 1일과 15일을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–15은(는) 해당 월의 1일~15일을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 해당 월의 모든 날짜를 의미합니다.

?(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 Day-of-monthDay-of-week 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 ?(물음표)를 사용해야 합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/2은(는) 1일째부터 이틀마다, 즉 1일째, 3일째, 5일째 등을 의미합니다.

L을 사용하여 해당 월의 마지막 날을 지정합니다.

DAYL을 사용하여 해당 월의 마지막 명명일을 지정합니다. 예를 들어 SUNL은(는) 해당 월의 마지막 일요일을 의미합니다.

Month

1~12 또는 JAN~DEC

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어, JAN,APR,JUL,OCT은(는) 1월, 4월, 7월, 10월을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–3은(는) 해당 연도의 1월~3월을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 모든 월을 의미합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/3은(는) 첫번째 월에서 시작하여 매 3개월마다, 즉 첫째 달, 넷째 달, 일곱째 달, 열번째 달을 의미합니다.

D ay-of-week

1~7 또는 SUN~SAT

#을 사용하여 한 달 내의 요일을 지정합니다. 예를 들어 TUE#3은 그 달의 세 번째 화요일을 의미합니다.

,(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 1,4은(는) 해당 주의 첫째 요일과 넷째 요일을 의미합니다.

-(대시)를 사용하여 범위를 지정합니다. 예를 들어 1–4은(는) 해당 주의 첫째 요일~넷째 요일을 의미합니다.

*(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 *은(는) 해당 주의 모든 요일을 의미합니다.

?(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 Day-of-monthDay-of-week 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 ?(물음표)를 사용해야 합니다.

/(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, 1/2은(는) 해당 주의 첫 번째 요일부터 시작하여 격일로, 즉 첫째 요일, 셋째 요일, 다섯째 요일, 일곱째 요일을 의미합니다.

L을 사용하여 해당 주의 마지막 요일을 지정합니다.

Year

 *여야 합니다. None