我想使用Lambda自动旋转访问密钥和秘密密钥。 (boto3)
条件就像:
第95天,旧密钥会自动停用(用户需要通过新的访问密钥和秘密密钥登录)
使用AWS lambda可以做到吗?谁能帮我提供代码?
答案 0 :(得分:4)
是的。编写代码是用例特定的。您可以自己开始编写,然后再次询问是否有任何特定问题。
但是通常,要实现定期轮换,您可以使用:
规则将自动调用目标,即您的lambda函数,该函数具有执行轮换的逻辑。对于该boto3的create_access_key_pair以及删除/禁用现有密钥(delete_access_key或update_access_key禁用)。
答案 1 :(得分:2)
是的,绝对有可能,AWS开发工具包针对list_access_keys采取了一项措施。
如果您创建了CloudWatch event,则可以每天触发此Lambda。调用请求后,您可以看到所有带有UserName值和CreateDate值的访问键。
通过在两个日期之间进行比较,您可以执行请求的操作。