Existe-t-il un moyen de faire pivoter les clés AWS KMS à chaque intervalle de temps <1 an?

Selon AWS KMS, les clés peuvent être tournées une fois par an. Cependant, il n'y a aucun moyen que je puisse définir une période de temps personnalisée pour cela.

Cependant, je peux continuer à changer la même chose dans la stratégie du compartiment manuellement .

Alors, est-ce que je peux automatiser ça?

amazon-s3 amazon-kms Dawny33
la source

Est-ce que l'utilisation du cli pour changer la clé ne fonctionne pas?

avi

@avi Oui. Mais, existe-t-il un moyen de l'automatiser? [Je sais que cela ne fait aucun doute, mais je suis nouveau dans le backend :)]

Dawny33

Réponses:

La documentation AWS indique clairement que la rotation automatisée des clés n'est prise en charge par Amazon que sur une base annuelle. Cependant, vous pouvez utiliser la CLI pour créer manuellement de nouvelles clés, puis utiliser une technique d'automatisation telle que cron pour automatiser le processus manuel.

Dans ce cas, vous pouvez probablement demander à cron d' exécuter un script bash pour lire une liste de clés et d'informations d'identification, puis utiliser le cli AWS kms pour modifier «manuellement» vos clés.

avi
la source

Quelqu'un a-t-il réussi cela? Et par «avec succès», je veux dire tout en maintenant les données intactes et accessibles.

Signal15