Gibt es eine Möglichkeit, AWS KMS-Schlüssel jedes Zeitintervall <1 Jahr zu drehen?

9

Laut AWS KMS können Schlüssel einmal im Jahr gedreht werden. Es gibt jedoch keine Möglichkeit, einen benutzerdefinierten Zeitraum dafür zu definieren.

Ich kann dies jedoch weiterhin manuell in der Richtlinie des Buckets ändern .

Gibt es überhaupt eine Möglichkeit, das zu automatisieren?

Dawny33
quelle
Funktioniert die Verwendung der CLI zum Ändern des Schlüssels nicht?
Avi
@avi Es tut. Aber gibt es eine Möglichkeit, dies zu automatisieren? [Ich weiß, es ist kein Zweifel, aber ich bin neu im Backend :)]
Dawny33

Antworten:

8

Aus der AWS-Dokumentation geht klar hervor, dass die automatische Schlüsselrotation nur jährlich von Amazon unterstützt wird. Sie können jedoch die CLI verwenden, um neue Schlüssel manuell zu erstellen, und dann eine Automatisierungstechnik wie cron verwenden, um den manuellen Prozess zu automatisieren.

In diesem Fall kann cron wahrscheinlich ein Bash-Skript ausführen, um aus einer Liste von Schlüsseln und Anmeldeinformationen zu lesen, und dann die AWS-km-CLI verwenden , um Ihre Schlüssel "manuell" zu ändern.

avi
quelle
Hat jemand dies erfolgreich gemacht? Und mit "erfolgreich" meine ich, während die Daten intakt und zugänglich bleiben.
Signal15