기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 교체 일정
<a name="rotate-secrets_schedule"></a>

Secrets Manager는 설정된 교체 기간 중 일정에 따라 보안 암호를 교체합니다. 일정 및 기간을 설정하려면 **cron()** 또는 **rate()** 표현식을 기간과 함께 사용합니다. Secrets Manager는 교체 기간 중 임의의 시점에 보안 암호를 교체합니다. 4시간마다 암호를 교체할 수 있으며, 교체 기간은 최소 1시간 이내입니다.

교체를 켜려면 다음을 참조하세요.
+ [AWS Secrets Manager 보안 암호에 대한 관리형 교체](rotate-secrets_managed.md)
+ [Amazon Aurora, Amazon Redshift 또는 Amazon DocumentDB 보안 암호 자동 교체 설정](rotate-secrets_turn-on-for-db.md)
+ [데이터베이스가 아닌 AWS Secrets Manager 보안 암호에 대한 자동 교체 설정](rotate-secrets_turn-on-for-other.md)

Secrets Manager 교체 일정은 UTC 표준 시간대를 사용합니다.

## 교체 기간
<a name="rotate-secrets_rotation-windows"></a>

Secrets Manager 교체 기간은 유지 관리 기간과 비슷합니다. 보안 암호를 교체하려는 경우 교체 기간을 설정합니다. 이렇게 하면 Secrets Manager가 교체 기간 중 임의의 시기에 보안 암호를 교체합니다.

Secrets Manager의 교체 기간은 항상 정각에 시작됩니다. 일 단위로 `rate()` 표현식을 사용하는 교체 일정의 경우, 교체 기간은 자정에 시작됩니다. `cron()` 표현식을 사용하여 교체 기간의 시작 시간을 설정할 수 있습니다. 예시는 [cron 표현식](#rotate-secrets_schedule-cron) 섹션을 참조하세요.

기본적으로 교체 기간은 *시간* 단위 교체 일정의 경우 1시간 후에 끝나고, *일* 단위 교체 일정의 경우 일과 종료 시 끝납니다.

**지속 시간**을 설정하여 교체 기간의 길이를 변경할 수 있습니다. 교체 기간을 최소 1시간으로 설정할 수 있습니다. 교체 기간은 그 다음 교체 기간까지 연장되지 않아야 합니다. 즉, *시간* 단위 교체 일정의 경우 교체 기간이 교체 간 시간 간격 이하인지 확인합니다. *일* 단위 교체 일정의 경우 시작 시간 \$1 지속 시간이 24시간 이하인지 확인합니다.

## rate 표현식
<a name="rotate-secrets_schedule-rate"></a>

Secrets Manager rate 표현식의 형식은 다음과 같습니다. 여기서 *Value*는 양의 정수이고 *Unit*은 `hour`, `hours`, `day` 또는 `days`이(가) 될 수 있습니다:

```
rate(Value Unit)
```

보안 암호를 4시간마다 교체할 수 있습니다. 최대 교체 기간은 999일입니다. 예시:
+ `rate(4 hours)`은(는) 보안 암호가 4시간마다 교체된다는 뜻입니다.
+ `rate(1 day)`은(는) 보안 암호가 매일 교체된다는 뜻입니다.
+ `rate(10 days)`은(는) 보안 암호가 10일마다 교체된다는 뜻입니다.

## cron 표현식
<a name="rotate-secrets_schedule-cron"></a>

Secrets Manager cron 표현식의 형식은 다음과 같습니다.

```
cron(Minutes Hours Day-of-month Month Day-of-week Year)
```

시간 증분을 포함하는 cron 표현식은 매일 재설정됩니다. 예를 들어, `cron(0 4/12 * * ? *)`은(는) 오전 4시, 오후 4시, 다음 날 오전 4시, 오후 4시를 의미합니다. Secrets Manager 교체 일정은 UTC 표준 시간대를 사용합니다.


| 일정 예약 예 | 표현식 | 
| --- | --- | 
| 자정부터 8시간마다. |  `cron(0 /8 * * ? *)`  | 
| 오전 8시부터 8시간마다. |  `cron(0 8/8 * * ? *)`  | 
| 오전 2시부터 10시간마다. 교체 기간은 2:00시, 12:00, 22:00, 다음 날 2:00시, 12:00, 22:00에 시작됩니다. |  `cron(0 2/10 * * ? *)`  | 
| 매일 오전 10시 |  `cron(0 10 * * ? *)`  | 
|  매주 토요일 오후 6시.  |  `cron(0 18 ? * SAT *)`  | 
|  매월 1일 오전 8시.  |  `cron(0 8 1 * ? *)`  | 
|  매 3개월마다 첫 번째 일요일 오전 1시.  |  `cron(0 1 ? 1/3 SUN#1 *)`  | 
|  매월 마지막날 오후 5시.  |  `cron(0 17 L * ? *)`  | 
|  월요일부터 금요일까지 오전 8시.  |  `cron(0 8 ? * MON-FRI *)`  | 
|  매월 1일과 15일 오후 4시.  |  `cron(0 16 1,15 * ? *)`  | 
|  매월 첫 번째 일요일 자정.  |  `cron(0 0 ? * SUN#1 *)`  | 
|  1월을 시작으로, 11개월마다 첫 번째 월요일 자정.  |  `cron(0 0 ? 1/11 2#1 *)`  | 

### Secrets Manager의 Cron 표현식 요구 사항
<a name="rotate-secrets_schedule-cron-ASM"></a>

Secrets Manager에는 cron 표현식에 사용할 수 있는 항목에 대한 제한 사항이 몇 가지 있습니다. Secrets Manager 교체 기간은 정시에 시작되므로 Secrets Manager 대한 cron 표현식에서 minutes(분) 필드의 값은 **0**이 되어야 합니다. Secrets Manager는 1년 이상 간격의 교체 일정을 지원하지 않으므로 Year 필드의 값은 **\$1**여야 합니다. 다음 표에 사용할 수 있는 옵션이 나와 있습니다.


| **필드** | **값** | **와일드카드** | 
| --- | --- | --- | 
|  Minutes  | 0이어야 함 | 없음 | 
|  Hours  |  0\$123  |  **/**(슬래시)를 사용하여 증분을 지정합니다. 예를 들어 `2/10`은(는) 오전 2시부터 10시간마다를 의미합니다. 보안 암호를 4시간마다 교체할 수 있습니다.  | 
|  Day-of-month  |  1\$131  |  **,**(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 `1,15`은(는) 해당 월의 1일과 15일을 의미합니다. **-**(대시)를 사용하여 범위를 지정합니다. 예를 들어 `1–15`은(는) 해당 월의 1일\$115일을 의미합니다. **\$1**(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 `*`은(는) 해당 월의 모든 날짜를 의미합니다. **?**(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 `Day-of-month`와 `Day-of-week` 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 **?**(물음표)를 사용해야 합니다. **/**(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, `1/2`은(는) 1일째부터 이틀마다, 즉 1일째, 3일째, 5일째 등을 의미합니다. **L**을 사용하여 해당 월의 마지막 날을 지정합니다. ***DAY*L**을 사용하여 해당 월의 마지막 명명일을 지정합니다. 예를 들어 `SUNL`은(는) 해당 월의 마지막 일요일을 의미합니다.  | 
|  Month  |  1\$112 또는 JAN\$1DEC  |  **,**(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어, `JAN,APR,JUL,OCT`은(는) 1월, 4월, 7월, 10월을 의미합니다. **-**(대시)를 사용하여 범위를 지정합니다. 예를 들어 `1–3`은(는) 해당 연도의 1월\$13월을 의미합니다. **\$1**(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 `*`은(는) 모든 월을 의미합니다. **/**(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, `1/3`은(는) 첫번째 월에서 시작하여 매 3개월마다, 즉 첫째 달, 넷째 달, 일곱째 달, 열번째 달을 의미합니다.  | 
|  Day-of-week  |  1\$17 또는 SUN\$1SAT  |  **\$1**을 사용하여 한 달 내의 요일을 지정합니다. 예를 들어 `TUE#3`은 그 달의 세 번째 화요일을 의미합니다. **,**(쉼표)를 사용하여 추가 값을 포함합니다. 예를 들어 `1,4`은(는) 해당 주의 첫째 요일과 넷째 요일을 의미합니다. **-**(대시)를 사용하여 범위를 지정합니다. 예를 들어 `1–4`은(는) 해당 주의 첫째 요일\$1넷째 요일을 의미합니다. **\$1**(별표)를 사용하여 필드에 모든 값을 포함합니다. 예를 들어 `*`은(는) 해당 주의 모든 요일을 의미합니다. **?**(물음표) 와일드카드는 어떤 한 가지나 다른 것을 지정합니다. 동일한 cron 표현식에 `Day-of-month`와 `Day-of-week` 필드를 지정할 수 없습니다. 이 필드 중 하나에 값을 지정하는 경우에는 다른 필드에서 반드시 **?**(물음표)를 사용해야 합니다. **/**(슬래시)를 사용하여 증분을 지정합니다. 예를 들어, `1/2`은(는) 해당 주의 첫 번째 요일부터 시작하여 격일로, 즉 첫째 요일, 셋째 요일, 다섯째 요일, 일곱째 요일을 의미합니다. **L**을 사용하여 해당 주의 마지막 요일을 지정합니다.  | 
|  Year  | \$1여야 합니다. | 없음 |