我们拥有IAM用户(仅限程序访问),其访问密钥年龄超过4年。 S3和SQS是该用户唯一正在使用的服务。我们想通过创建新的用户/策略来旋转访问密钥。
我创建了一个新用户,将其添加到旧用户所在的组中,并赋予了相同的策略。我可以看到last-activity为“ None”,这意味着服务未使用该用户。我还为第一个用户创建了一个新的访问密钥,而最后一个活动都不是。可以帮助我做什么,让所有应用程序都使用此新的访问密钥而不是旧的访问密钥,以便我可以将其删除。
政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"aws-portal:*",
"iam:*"
],
"Resource": "*"
}
]
}
答案 0 :(得分:0)
AWS建议必须定期旋转访问键。但是,如果现在要旋转访问密钥,则无需创建新的IAM用户。
您可以按照以下链接中所示的方式旋转现有的访问键:
没有任何方法可以将现有的访问密钥提供给新用户。密钥是在新用户创建的最后一步自动生成的。
此外,有必要更新使用访问密钥的应用程序,但是在您使用的情况下,您使用的是EC2,ELB,S3,SES,默认情况下,它们通过CLI访问时将接受新的访问密钥。