Existe alguma maneira de eu girar as chaves do AWS KMS a cada intervalo de tempo <1 ano?

9

De acordo com o AWS KMS, as chaves podem ser giradas uma vez por ano. No entanto, não há como definir um período de tempo personalizado para isso.

No entanto, posso continuar alterando o mesmo na política do bucket manualmente .

Então, existe alguma maneira de automatizar isso?

amazon-s3  amazon-kms 
Dawny33
fonte
Usar o CLI para alterar a chave não funciona?
Avi
@avi Sim. Mas, existe alguma maneira de automatizá-lo? [Eu sei que é um noob dúvida, mas eu sou novo backend :)]
Dawny33

Respostas:

8

A documentação da AWS é clara: a rotação automatizada de chaves é suportada apenas pela Amazon anualmente. No entanto, você pode usar a CLI para criar manualmente novas chaves e, em seguida, usar uma técnica de automação como cron para automatizar o processo manual.

Nesse caso, é possível que o cron execute um script bash para ler uma lista de chaves e credenciais e use o AWS kms cli para "manualmente" alterar suas chaves.

avi
fonte
Alguém fez isso com êxito? E com "sucesso", quero dizer, mantendo os dados intactos e acessíveis.
Signal15
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.