我有一个场景,我为客户的应用程序创建了一个IAM用户以访问API网关,并与他们共享了用户密钥(访问代码和秘密密钥)。我需要每90天为他们旋转一次密钥,但是由于IAM用户的访问密钥是在代码中配置的,因此我需要传达更改后的访问密钥,以便它们可以在应用程序,测试和测试过程中进行代码更改/配置更改。再次部署应用程序。这增加了我和客户每90天交流一次更改的开销。
我想跟随键旋转而不需要更改代码(代码库/配置)。如何实现?
是否有更好的方法来提供对客户应用程序的访问?
谢谢。
答案 0 :(得分:0)
假设您的客户端正在使用AWS开发工具包与AWS进行通信,那么他们应该:
~.aws/credentials文件来存储凭据 提示:创建凭据文件的一种简单方法是通过AWS Command-Line Interface (CLI) aws configure命令。
然后,您可以按照以下步骤轮换使用凭据: