0

我计划轮换 AWS 密钥。

我的问题是,如果我们使用过期的 AWS 密钥,程序会抛出异常吗?如果是,它将抛出什么异常。我没有找到任何 api 来检查过期的 AWS 密钥。有人可以帮忙吗?

4

1 回答 1

1

IAM 用户可以有两个活动的访问密钥。

因此,正常的旋转过程是:

  • 添加新的访问密钥
  • 更新所有软件以使用新的访问密钥(这可能需要几天时间)
  • 撤销旧的访问密钥

访问密钥不会“过期”。它们被简单地删除。尝试对已删除的访问密钥集进行调用将导致找不到凭据的错误。

请参阅:如何为 IAM 用户轮换访问密钥 | AWS 安全博客

于 2019-10-30T20:58:18.353 回答