Existe alguma maneira de eu girar as chaves do AWS KMS a cada intervalo de tempo <1 ano?

De acordo com o AWS KMS, as chaves podem ser giradas uma vez por ano. No entanto, não há como definir um período de tempo personalizado para isso.

No entanto, posso continuar alterando o mesmo na política do bucket manualmente .

Então, existe alguma maneira de automatizar isso?

amazon-s3 amazon-kms Dawny33
fonte

Usar o CLI para alterar a chave não funciona?

Avi

@avi Sim. Mas, existe alguma maneira de automatizá-lo? [Eu sei que é um noob dúvida, mas eu sou novo backend :)]

Dawny33

Respostas:

A documentação da AWS é clara: a rotação automatizada de chaves é suportada apenas pela Amazon anualmente. No entanto, você pode usar a CLI para criar manualmente novas chaves e, em seguida, usar uma técnica de automação como cron para automatizar o processo manual.

Nesse caso, é possível que o cron execute um script bash para ler uma lista de chaves e credenciais e use o AWS kms cli para "manualmente" alterar suas chaves.

avi
fonte

Alguém fez isso com êxito? E com "sucesso", quero dizer, mantendo os dados intactos e acessíveis.

Signal15