Apakah ada cara saya dapat memutar kunci AWS KMS setiap interval waktu <1 tahun?

9

Menurut AWS KMS, kunci dapat diputar sekali setiap tahun. Namun, tidak ada cara saya dapat menentukan periode waktu kustom untuk itu.

Namun, saya dapat terus mengubah hal yang sama dalam kebijakan bucket secara manual .

Jadi, adakah yang bisa saya mengotomatisasi itu?

Dawny33
sumber
Apakah menggunakan cli untuk mengubah kunci tidak berhasil?
avi
@avi Tidak. Tapi, adakah yang bisa saya lakukan untuk mengotomatisasi? [Aku tahu ini keraguan, tapi aku baru di backend :)]
Dawny33

Jawaban:

8

Dokumentasi AWS jelas bahwa rotasi kunci otomatis hanya didukung oleh Amazon setiap tahun. Namun, Anda dapat menggunakan CLI untuk secara manual membuat kunci baru, dan kemudian menggunakan teknik otomasi seperti cron untuk mengotomatiskan proses manual.

Dalam hal ini, Anda mungkin dapat meminta cron menjalankan skrip bash untuk membaca dari daftar kunci dan kredensial dan kemudian menggunakan AWS kms cli untuk "secara manual" mengubah kunci Anda.

avi
sumber
Adakah yang berhasil melakukan ini? Dan dengan 'berhasil' maksud saya sambil menjaga data tetap utuh dan dapat diakses.
Signal15