Laut AWS KMS können Schlüssel einmal im Jahr gedreht werden. Es gibt jedoch keine Möglichkeit, einen benutzerdefinierten Zeitraum dafür zu definieren.
Ich kann dies jedoch weiterhin manuell in der Richtlinie des Buckets ändern .
Gibt es überhaupt eine Möglichkeit, das zu automatisieren?
amazon-s3
amazon-kms
Dawny33
quelle
quelle
Antworten:
Aus der AWS-Dokumentation geht klar hervor, dass die automatische Schlüsselrotation nur jährlich von Amazon unterstützt wird. Sie können jedoch die CLI verwenden, um neue Schlüssel manuell zu erstellen, und dann eine Automatisierungstechnik wie cron verwenden, um den manuellen Prozess zu automatisieren.
In diesem Fall kann cron wahrscheinlich ein Bash-Skript ausführen, um aus einer Liste von Schlüsseln und Anmeldeinformationen zu lesen, und dann die AWS-km-CLI verwenden , um Ihre Schlüssel "manuell" zu ändern.
quelle