但是,我可以继续手动更改存储桶策略中的时间段。
那么,有没有无论如何,我可以自动化吗?
#1 楼
AWS文档明确指出,Amazon每年仅支持自动密钥轮换。但是,您可以使用CLI手动创建新密钥,然后使用诸如cron的自动化技术使手动过程自动化。在这种情况下,您可能会让cron运行bash脚本来读取从密钥和凭证列表中选择,然后使用AWS kms cli“手动”更改密钥。
评论
有人成功做到了吗? “成功”是指保持数据完整且可访问。
–Signal15
18年8月24日在19:25
Is there any way I can rotate AWS KMS keys every time interval < 1 year?
根据AWS KMS,密钥可以每年旋转一次。但是,我无法为此定义自定义时间段。
但是,我可以继续手动更改存储桶策略中的时间段。
那么,有没有无论如何,我可以自动化吗?
在这种情况下,您可能会让cron运行bash脚本来读取从密钥和凭证列表中选择,然后使用AWS kms cli“手动”更改密钥。
有人成功做到了吗? “成功”是指保持数据完整且可访问。
–Signal15
18年8月24日在19:25
但是,我可以继续手动更改存储桶策略中的时间段。
那么,有没有无论如何,我可以自动化吗?
在这种情况下,您可能会让cron运行bash脚本来读取从密钥和凭证列表中选择,然后使用AWS kms cli“手动”更改密钥。
有人成功做到了吗? “成功”是指保持数据完整且可访问。
–Signal15
18年8月24日在19:25
评论
使用cli更改密钥是否无效?@avi确实如此。但是,有什么办法可以使它自动化? [我知道这是一个菜鸟的疑问,但是我对后端是新手:)]