轮换您的密钥
使用 Site24x7 的 IT 自动化框架,您可以为 AWS Secrets Manager 监视器执行密钥轮换操作。您还可以配置自动化任务,在监视器状态或各属性发生变化时触发执行。
所需权限
执行相关操作前,请确保 Site24x7 所使用的 IAM 角色在附加的策略文档中具有以下部分写入权限:
- "secretsmanager:RotateSecret"
创建自动化任务
- 登录 Site24x7 Web 控制台,前往 Admin > IT Automation Templates > Add Automation Templates。
- 点击类型下拉菜单,选择要执行的操作为 Rotate Secret(轮换密钥)。
- 输入显示名称。
- 在要执行的操作下拉菜单中,选择 Rotate Secret(轮换密钥)。
- 从目标密钥列表中选择适用的监视器。
- 最大允许操作执行时间:设置 Site24x7 在请求超时前等待的最长时间(以秒为单位)。默认执行时间为 15 秒,可配置范围为 1 到 90 秒。
- 通过邮件发送自动化结果:将此设置切换为是,可选择通过邮件接收自动化执行结果。自动化结果可通过邮件发送至在通知配置文件中配置的用户告警组。邮件内容包括自动化名称、自动化类型、事件原因、目标主机等参数。
- 点击保存以保存模板。
模拟自动化任务
在映射操作配置文件之前,您可以通过在 Site24x7 控制台中手动调用操作任务或使用 REST API 来测试其功能,以验证执行重启操作所需的相应写入级权限是否已正确配置。要测试配置文件,请返回 IT 自动化摘要页面(Admin > IT Automation),点击相应模板旁的运行图标执行试运行。
映射操作配置文件
要执行自动化任务,需将操作配置文件映射到所需的告警事件。您可以将配置文件映射到预定义的监视器级事件类型,也可以映射到自定义的属性级事件类型。