Автоматическая ротация ключей доступа к AWS

Question

Автоматическая ротация ключей доступа к AWS

Я ищу способы автоматизировать ротацию ключей доступа (учетных данных AWS) для набора пользователей. Ключи доступа создаются отдельным процессом. Мне нужно иметь возможность вращать ключи автоматически. Эта ссылка объясняет, как это сделать для конкретного пользователя. Как я смогу добиться этого для списка пользователей. Есть мысли или рекомендации?

0

amazon-web-services aws-lambda aws-secrets-manager aws-credentials

Источник

user5319217 16 сен '20 в 02:24

2 ответа

Другие вопросы по тегам amazon-web-services aws-lambda aws-secrets-manager aws-credentials

user2032154 16 сен '20 в 15:11 2020-09-16 15:11 · Answer 1 · 2020-09-16 15:11

Вы можете использовать AWS Config, чтобы пометить старые ключи доступа как несовместимые ( https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html), а затем использовать CloudWatch Events (моя статья о том, как для этого), чтобы запустить функцию Lambda, которая удаляет старый ключ, создает новый, а затем отправляет его пользователю.

user5844292 18 сен '20 в 00:57 2020-09-18 00:57 · Answer 2 · 2020-09-18 00:57

Ключи доступа обычно используются приложениями для программного доступа. Если эти приложения работают, говорит EC2, вам следует использовать роли для EC2. Это установит временные учетные данные в экземпляре, которые автоматически меняются за вас. Интерфейс командной строки и SDK AWS знают, как автоматически получать эти учетные данные, поэтому вам не нужно добавлять их в приложение.

Другие вычислительные решения (Lambda, ECS/EKS) также позволяют предоставлять роли для приложений.