Có cách nào để tôi có thể xoay các khóa AWS KMS mỗi khoảng thời gian <1 năm không?

9

Theo AWS KMS, các khóa có thể được xoay một lần mỗi năm. Tuy nhiên, không có cách nào tôi có thể xác định khoảng thời gian tùy chỉnh cho điều đó.

Tuy nhiên, tôi có thể tiếp tục thay đổi tương tự trong chính sách của nhóm theo cách thủ công .

Vì vậy, có cách nào tôi có thể tự động hóa điều đó?

amazon-s3  amazon-kms 
Dawny33
nguồn
Có phải sử dụng cli để thay đổi phím không hoạt động?
avi
@avi Nó làm. Nhưng, có cách nào tôi có thể tự động hóa nó không? [Tôi biết đó là một nghi ngờ không có gì, nhưng tôi mới tham gia vào phụ trợ :)]
Dawny33

Câu trả lời:

8

Tài liệu AWS rõ ràng rằng xoay vòng khóa tự động chỉ được Amazon hỗ trợ trên cơ sở hàng năm. Tuy nhiên, bạn có thể sử dụng CLI để tự tạo các khóa mới và sau đó sử dụng một kỹ thuật tự động hóa như cron để tự động hóa quy trình thủ công.

Trong trường hợp này, bạn có thể có cron chạy tập lệnh bash để đọc từ danh sách các khóa và thông tin đăng nhập và sau đó sử dụng cụm từ AWS kms để "thay đổi" thủ công.

avi
nguồn
Có ai đã làm điều này thành công? Và 'thành công', ý tôi là trong khi giữ cho dữ liệu nguyên vẹn và có thể truy cập được.
Tín hiệu15
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.