Updates the rotation policy of a secret.

自動回転を有効にすると、Secrets Managerは、最後の回転のタイムスタンプに事前設定された回転間隔を追加して、最初の自動回転をスケジュールします。

制限: UpdateSecretRotationPolicy操作を使用して、標準シークレットのローテーションポリシーを更新することはできません。

この例では、RdsSecret/Mysql5.4/MyCred secretのローテーションポリシーが次のように更新されます。

  • EnableAutomaticRotationパラメーターはtrueに設定され、自動回転が有効になっていることを示します。
  • RotationIntervalパラメーターは30dに設定されています。これは、自動ローテーションの間隔が30日であることを示します。

デバッグ

OpenAPI Explorer は署名値を自動的に計算します。 この操作は、OpenAPI Explorer で呼び出すことを推奨します。 OpenAPI Explorer は、さまざまな SDK に対して操作のサンプルコードを動的に生成します。

リクエストパラメーター

パラメーター データ型 必須/任意 説明
操作 String 必須 UpdateSecretRotationPolicy

実行する操作です。 値をUpdateSecretRotationPolicyに設定します。
EnableAutomaticRotation Boolean 必須 true

自動回転を有効にするかどうかを指定します。 設定可能な値は以下のとおりです。

  • true: 自動ローテーションが有効になっていることを示します。
  • false: 自動ローテーションが無効になっていることを示します。 デフォルト値です。
SecretName String 必須 RdsSecret/Mysql5.4/MyCred

秘密の名前。The name of the secret.
RotationInterval String 任意 30d

自動回転の間隔。 有効な値: 6時間から8,760時間 (365日) 。

間隔をinteger[unit] 形式で指定します。ここで、integerは間隔を示し、unitは時間単位を示します。

単位は、d (日) 、h (時間) 、m (分) 、またはs (秒) であり得る。 For example, both 7d and 604800s indicate a seven-day interval.

If the EnableAutomaticRotation parameter is set to true, this parameter is required. Otherwise, you do not need to specify this parameter.

共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。

レスポンスパラメーター

パラメーター データ型 説明
SecretName String RdsSecret/Mysql5.4/MyCred

秘密の名前。The name of the secret.
RequestId String 2c124f6f-4210-499f-b88a-69f54004d2d8

リクエストの ID です。

リクエストの例

4http(s)://[Endpoint]/? アクション=UpdateSecretRotationPolicy
&EnableAutomaticRotation=true
&SecretName=RdsSecret/Mysql5.4/MyCred
&RotationInterval=30d
&<共通リクエストパラメーター>

正常に処理された場合のレスポンス例

XML 形式 

<KMS>
<SecretName>RdsSecret/Mysql5.4/MyCred</SecretName>
<RequestId>2c124f6f-4210-499f-b88a-69f54004d2d8</RequestId>
</KMS>

JSON 形式 

{
    "SecretName": "RdsSecret/Mysql5.4/MyCred" 、
    "RequestId": "2c124f6f-4210-499f-b88a-69f54004d2d8"
}

エラーコード

エラーコードリストについては、「API エラーセンター」をご参照ください。