オンプレミス シークレット ID のローテーションのためのポストインストール

デフォルトでは、シークレット ID は 1 時間ごとにローテーションされます。シークレット ID のローテーション頻度は、お客様の環境で 1 時間未満に設定することができます。

お客様の環境でシークレット ID のローテーション頻度を 1 時間未満に設定した場合、以下のオプションを設定する必要があります。

手順

  1. Automation Anywhere 設定ディレクトリにある cv.properties ファイルで、以下のキーに適切な頻度を設定します。
    rotate.hashicorp.secret.id.job.interval.milliseconds=300000

    たとえば、お客様の環境でシークレット ID の有効期限を 15 分に設定した場合、キー値を 180000 (3 分) または 240000 (4 分) に設定し、次のシークレット ID のローテーションが始まるまでにスケジュールされたジョブが実行できる時間を確保することができます。

    注: ファイルおよびキーが存在しない場合は、手動で作成する必要があります。
  2. 次のデータベース エントリで新しい頻度値を更新します。
    UPDATE QRTZ_SIMPLE_TRIGGERS set REPEAT_INTERVAL=300000 where TRIGGER_NAME='HashiCorpAppRoleRotateSecretIdJob'
  3. 以下のデータベース エントリを更新することで、新しい頻度を有効にするスケジュール設定済みジョブを手動でトリガーします。
    UPDATE QRTZ_TRIGGERS set NEXT_FIRE_TIME='1683733949000' where TRIGGER_NAME='HashiCorpAppRoleRotateSecretIdJob'
    注: NEXT_FIRE_TIME は、ミリ秒単位のタイム スタンプ値です。