本地部署 安装后用于密钥 ID 轮换

默认的密钥 ID 轮换频率是一小时。 您可以将环境中的密钥 ID 轮换频率设置为小于一小时。

如果将您环境中的密钥 ID 轮换频率设置为小于一小时,则必须配置以下选项:

过程

  1. 为位于 Automation Anywhere 配置目录中的 cv.properties 文件设置适当的频率:
    rotate.hashicorp.secret.id.job.interval.milliseconds=300000

    例如,如果您将环境中的密钥 ID 过期时间设置为 15 分钟,那么将密钥值设置为 180000(3 分钟)或 240000(4 分钟),以便在下一个密钥 ID 轮换开始之前为计划任务的运行提供足够的时间。

    注: 如果文件和密钥不存在,则需要您手动创建。
  2. 更新以下数据库条目中的新频率值:
    更新 QRTZ_SIMPLE_TRIGGERS 设置 REPEAT_INTERVAL=300000 其中 TRIGGER_NAME='HashiCorpAppRoleRotateSecretIdJob'
  3. 更新以下数据库条目,手动触发计划任务以启用新的频率:
    更新 QRTZ_TRIGGERS 设置 NEXT_FIRE_TIME='1683733949000' 其中 TRIGGER_NAME='HashiCorpAppRoleRotateSecretIdJob'
    注: NEXT_FIRE_TIME 是一个以毫秒为单位的时间戳值。