困っていた内容
Secret Manager の自動ローテーション機能を設定しているのですが、Cron式で設定した時間帯にローテーションされませんでした。 解決方法を教えてください。
どう対応すればいいの?
はじめに、シークレットがローテーションされる時間は、設定したスケジュールのウィンドウ期間内となります。
Secrets Manager は、ローテーションウィンドウ中の任意の時刻にシークレットをローテーションします。
そのため、期待した時間帯にローテーションされない場合は、ウィンドウ期間の設定を確認してください。 Cron式のローテション設定にてウィンドウ期間を設定せずに、デフォルトのとなっている場合、下記のウィンドウ期間が適用されます。
- 日付が単位となる Cron式を設定している場合、デフォルトのウィンドウ期間は当日の UTC タイムゾーンにおける日付が変更するまでとなります。
- 例:cron(0 16 * * ? *) → 毎日午前 16:00 (UTC)
- ローテションウィンドウは 16:00 ~ 24:00 (UTC)
- 時間単位となる Cron式を設定している場合、デフォルトのウィンドウ期間は1時間となります。
- 例:cron(0 /10 * * ? *) → 10 時間ごと、午前 0 時から開始(UTC)
- ローテションウィンドウは 00:00 ~ 01:00 (UTC)、10:00 ~ 11:00 (UTC)、20:00 ~ 21:00 (UTC)
デフォルトの場合は、上記のウィンドウ期間が設定されるため、期待した時間帯にローテーションされていない場合は、ウィンドウ期間の設定をご確認いただき、 適切なウィンドウ期間を設定してください。
0
