我正在寻找使一组用户的访问密钥(AWS凭证)自动旋转的方法。有一个单独的过程来创建访问密钥。我需要能够自动旋转键。此link说明了针对特定用户执行此操作的方法。我将如何为用户列表实现这一目标。有什么想法或建议吗?
答案 0 :(得分:1)
您可以使用AWS Config将旧的访问密钥标记为不兼容(https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html),然后使用CloudWatch Events(my article how to do this)运行Lambda函数,该函数删除旧的密钥,创建新的一个,然后将其发送给用户。
答案 1 :(得分:0)
访问键通常用于应用程序的编程访问。 EC2说,如果这些应用程序正在运行,则应使用roles for EC2。这将在为您自动轮换的实例上安装临时凭证。 AWS CLI和SDK知道如何自动检索这些凭证,因此您也无需在应用程序中添加它们。
其他计算解决方案(Lambda,ECS / EKS)也具有为应用程序提供角色的方法。