根据AWS KMS,密钥可以每年旋转一次。但是,我无法为此定义自定义时间段。

但是,我可以继续手动更改存储桶策略中的时间段。

那么,有没有无论如何,我可以自动化吗?

评论

使用cli更改密钥是否无效?

@avi确实如此。但是,有什么办法可以使它自动化? [我知道这是一个菜鸟的疑问,但是我对后端是新手:)]

#1 楼

AWS文档明确指出,Amazon每年仅支持自动密钥轮换。但是,您可以使用CLI手动创建新密钥,然后使用诸如cron的自动化技术使手动过程自动化。

在这种情况下,您可能会让cron运行bash脚本来读取从密钥和凭证列表中选择,然后使用AWS kms cli“手动”更改密钥。

评论


有人成功做到了吗? “成功”是指保持数据完整且可访问。

–Signal15
18年8月24日在19:25