Esiste un modo per ruotare le chiavi AWS KMS ogni intervallo di tempo <1 anno?

9

Secondo AWS KMS, le chiavi possono essere ruotate una volta all'anno. Tuttavia, non è possibile definire un periodo di tempo personalizzato per quello.

Tuttavia, posso continuare a cambiare lo stesso nella politica del bucket manualmente .

Quindi, posso comunque automatizzarlo?

amazon-s3  amazon-kms 
Dawny33
fonte
L'uso del cli per cambiare la chiave non funziona?
avi
@avi Lo fa. Ma c'è un modo per automatizzarlo? [So che è un dubbio noob, ma sono nuovo di backend :)]
Dawny33

Risposte:

8

La documentazione di AWS indica chiaramente che la rotazione automatica delle chiavi è supportata da Amazon solo su base annuale. Tuttavia, è possibile utilizzare l'interfaccia della riga di comando per creare manualmente nuove chiavi e quindi utilizzare una tecnica di automazione come cron per automatizzare il processo manuale.

In questo caso è possibile che cron esegua uno script bash per leggere da un elenco di chiavi e credenziali e quindi utilizzare AWS kms cli per modificare "manualmente" le chiavi.

avi
fonte
Qualcuno l'ha fatto con successo? E con "successo" intendo mantenendo intatti e accessibili i dati.
Signal15,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.