シークレットのローテーション
IT自動化を使用して、AWS Secrets Managerのシークレットのローテーションを自動化できます。タスクを自動化し、監視や個々の属性のステータスに変更があった際に、実行することもできます。
Table of contents
必要な権限
アクションを実行するには、Site24x7のIAMロールにアタッチされているポリシーに、次の書き込みアクションが付与されている必要があります。
- "secretsmanager:RotateSecret"
自動化の作成
- Site24x7にログインし、[管理]→[IT自動化テンプレート]→[自動化テンプレートの追加]に移動します。
- タイプドロップダウンから、[シークレットのローテーション]を選択します。
- 表示名を入力します。
- 操作するアクションドロップダウンから、[シークレットのローテーション]を選択します。
- 宛先シークレットリストから監視を選択します。
- アクション実行時間の許容上限:リクエストタイムアウトまで、Site24x7待機する時間です。デフォルトでは15秒に設定されています。1秒から90までの間で設定できます。
- メールで結果を送信する:[はい]を選択すると、自動化の結果をメールで通知します。通知対象は、通知プロファイルに設定されているユーザーアラートグループです。
このメールには、自動化名、自動化タイプ、インシデント理由、宛先ホストなどの情報が記載されます。
- [保存]をクリックしてテンプレートを保存します。
自動化のシミュレーション
アクションプロファイルをマップする前に、画面やAPIで操作タスクを呼び出し機能をテストできます。これにより、書き込みレベルの権限が正常であるかを確認できます。
プロファイルのテストを行うには、[管理]→[IT自動化]に移動し、[実行]アイコンをクリックしてください。
アクションプロファイルのマップ
自動化を実行するには、アラートイベントにアクションプロファイルをマップします。プロファイルは監視レベル、またはカスタム属性レベルのイベントタイプにマップできます。