Secret Manager のシークレットの自動ローテーションが期待した時間に動作しない場合の対処方法
困っていた内容
Secret Manager の自動ローテーション機能を設定しているのですが、Cron式で設定した時間帯にローテーションされませんでした。 解決方法を教えてください。
どう対応すればいいの?
はじめに、シークレットがローテーションされる時間は、設定したスケジュールのウィンドウ期間内となります。
Secrets Manager は、ローテーションウィンドウ中の任意の時刻にシークレットをローテーションします。
そのため、期待した時間帯にローテーションされない場合は、ウィンドウ期間の設定を確認してください。 Cron式のローテション設定にてウィンドウ期間を設定せずに、デフォルトのとなっている場合、下記のウィンドウ期間が適用されます。
- 日付が単位となる Cron式を設定している場合、デフォルトのウィンドウ期間は当日の UTC タイムゾーンにおける日付が変更するまでとなります。
- 例:cron(0 16 * * ? *) → 毎日午前 16:00 (UTC)
- ローテションウィンドウは 16:00 ~ 24:00 (UTC)
- 時間単位となる Cron式を設定している場合、デフォルトのウィンドウ期間は1時間となります。
- 例:cron(0 /10 * * ? *) → 10 時間ごと、午前 0 時から開始(UTC)
- ローテションウィンドウは 00:00 ~ 01:00 (UTC)、10:00 ~ 11:00 (UTC)、20:00 ~ 21:00 (UTC)
デフォルトの場合は、上記のウィンドウ期間が設定されるため、期待した時間帯にローテーションされていない場合は、ウィンドウ期間の設定をご確認いただき、 適切なウィンドウ期間を設定してください。
![[アップデート] CloudFrontディストリビューションのIPアドレスを固定化できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
![[アップデート] Amazon Redshift Query Editor V2、結果セットと出力サイズの上限を100MBに拡大したので検証しました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-63f1274931b942e9a92e601c1127ad73/cfe87ec6d62fa2fc3c474ed4cb2f6c2e/amazon-redshift)
