Programe expressões nas alternâncias do Secrets Manager

Quando você ativa a alternância automática, é possível usar uma expressão cron() ou rate() para definir o cronograma para a alternância do seu segredo. Com uma expressão rate, você pode criar uma programação de alternância que se repetirá com base em um determinado intervalo de horas ou dias. Com uma expressão cron, você pode criar programações de alternância mais detalhadas do que um intervalo de alternância. Os horários de alternância do Secrets Manager usam o fuso horário UTC. Você pode alternar um segredo com intervalos a partir de quatro horas. O Secrets Manager alterna seu segredo a qualquer momento durante a janela de alternância.

Para ativar a alternância, consulte:

• Configuração da alternância automática para segredos do Amazon RDS, do Amazon Redshift ou do Amazon DocumentDB usando o console

• Configuração da alternância automática de segredos do AWS Secrets Manager usando o console

• Configuração da alternância automática de segredos do AWS Secrets Manager usando a AWS CLI

Expressões rate

As expressões rate do Secrets Manager têm o seguinte formato, com Value (Valor) indicando um número inteiro positivo e Unit (Unidade) podendo ser hour, hours, day ou days:

rate(Value Unit)

Você pode alternar um segredo com intervalos a partir de quatro horas. Exemplos:

• rate(4 hours) significa que o segredo é alternado a cada 4 horas.

• rate(1 day) significa que o segredo é alternado a cada dia.

• rate(10 days) significa que o segredo é alternado a cada 10 dias.

Para um rate (ritmo) em horas, a janela padrão de alternância começa à meia-noite e se encerra após uma hora. É possível definir a Window duration (Duração de janela) para modificar a janela de alternância. A janela de alternância não pode se estender até a próxima janela de alternância. Uma maneira de verificar isso é confirmar se a janela de alternância é menor ou igual ao número de horas entre as alternâncias.

Para um rate (ritmo) em dias, a janela de alternância padrão começa à meia-noite e se encerra ao final do dia. É possível definir a Window duration (Duração de janela) para modificar a janela de alternância. A janela de alternância não pode se estender até o próximo dia UTC. Uma forma de verificar isso é confirmar se o horário inicial somado à duração da janela é menor ou igual a 24 horas.

Expressões do cron

As expressões cron têm o formato a seguir:

cron(Minutes Hours Day-of-month Month Day-of-week Year)

Uma expressão cron que inclui incrementos de redefinições de horas a cada dia. Por exemplo, cron(0 4/12 * * ? *) significa 4h, 16h e, no dia seguinte, 4h, 16h. Os horários de alternância do Secrets Manager usam o fuso horário UTC.

Para uma programação em horas, a janela padrão de alternância se encerra após uma hora. É possível definir a Window duration (Duração de janela) para modificar a janela de alternância. A janela de alternância não pode adentrar na próxima janela de alternância. Você pode alternar um segredo com intervalos a partir de quatro horas.

Exemplo de programação	Expressão
A cada 8 horas a partir da meia-noite.	cron(0 /8 * * ? *)
A cada 8 horas a partir das 8h.	cron(0 8/8 * * ? *)
A cada 10 horas a partir das 2h. As janelas de alternância começarão às 2h, 12h e 22h, e no dia seguinte, às 2h, 12h e 22h.	cron(0 2/10 * * ? *)
Todos os dias às 10h.	cron(0 10 * * ? *)
Todos os sábados às 18h.	cron(0 18 ? * SAT *)
O primeiro dia de cada mês, às 8h.	cron(0 8 1 * ? *)
A cada três meses, no primeiro domingo, à 1 hora da manhã.	cron(0 1 ? 1/3 SUN#1 *)
O último dia de cada mês, às 17h.	cron(0 17 L * ? *)
De segunda-feira a sexta-feira, às 8h.	cron(0 8 ? * MON-FRI *)
Primeiro e 15.º dia de cada mês às 16h.	cron(0 16 1,15 * ? *)
Primeiro domingo de cada mês à 0h.	cron(0 0 ? * SUN#1 *)

Requisitos de expressão cron no Secrets Manager

O Secrets Manager tem algumas restrições quanto ao que pode ser usado em expressões cron. Uma expressão cron para o Secrets Manager deve ter 0 no campo de minutos, pois as janelas de alternância do Secrets Manager começam na hora indicada. É necessário que um * esteja no campo de ano, porque o Secrets Manager não oferece suporte a cronogramas de alternância com mais de um ano de intervalo. A tabela a seguir mostra as opções que você pode utilizar.

Campos	Valores	Wildcards (Curingas)
Minutos	Deve ser 0	Nenhum
Horas	0–23	Use / (barra) para especificar incrementos. Por exemplo, 2/10 significa a cada 10 horas a partir das 2h. Você pode alternar um segredo com intervalos a partir de quatro horas.
Dia do mês	1 – 31	Use , (vírgula) para incluir valores adicionais. Por exemplo, 1,15 significa o 1.º e o 15.º dia do mês. Use - (traço) para especificar um intervalo. Por exemplo, 1–15 significa do dia 1 ao dia 15 do mês. Use * (asterisco) para incluir todos os valores no campo. Por exemplo, * significa todos os dias do mês. O curinga ? (interrogação) especifica um ou outro. Não é possível especificar os campos Day-of-month e Day-of-week na mesma expressão cron. Se você especificar um valor em um dos campos, deverá usar um ? (ponto de interrogação) no outro. Use / (barra) para especificar incrementos. Por exemplo, 1/2 significa a cada 2 dias a partir do dia 1, ou seja, dia 1, 3, 5 e assim por diante. Use L para especificar o último dia do mês. Use DAYL para especificar o último dia nomeado do mês. Por exemplo, SUNL significa o último domingo do mês.
Mês	1-12 ou JAN-DEZ	Use , (vírgula) para incluir valores adicionais. Por exemplo, JAN,APR,JUL,OCT significa janeiro, abril, julho e outubro. Use - (traço) para especificar um intervalo. Por exemplo, 1–3 significa do mês 1 ao mês 3 do ano. Use * (asterisco) para incluir todos os valores no campo. Por exemplo, * significa todos os meses. Use / (barra) para especificar incrementos. Por exemplo, 1/3 significa a cada 3 meses, começando no mês 1, ou seja, mês 1, 4, 7 e 10.
Dia da semana	1-7 ou DOM-SÁB	Use # para especificar o dia da semana em um mês. Por exemplo, TUE#3 significa a terceira terça-feira do mês. Use , (vírgula) para incluir valores adicionais. Por exemplo, 1,4 significa o 1.º e o 4.º dia da semana. Use - (traço) para especificar um intervalo. Por exemplo, 1–4 significa do dia 1 ao dia 4 da semana. Use * (asterisco) para incluir todos os valores no campo. Por exemplo, * significa todos os dias da semana. O curinga ? (interrogação) especifica um ou outro. Não é possível especificar os campos Day-of-month e Day-of-week na mesma expressão cron. Se você especificar um valor em um dos campos, deverá usar um ? (ponto de interrogação) no outro. Use / (barra) para especificar incrementos. Por exemplo, 1/2 significa cada 2.º dia da semana, começando no primeiro dia, ou seja, dias 1, 3, 5 e 7. Use L para especificar o último dia da semana.
Ano	Deve ser *	Nenhum