0

我正在寻找为一组用户自动轮换访问密钥(AWS 凭证)的方法。有一个单独的过程可以创建访问密钥。我需要能够以自动方式轮换密钥。此链接解释了为特定用户执行此操作的方法。我如何能够为用户列表实现这一目标。有什么想法或建议吗?

4

2 回答 2

2

您可以使用 AWS Config 将旧的访问密钥标记为不合规(https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html),然后使用 CloudWatch Events(我的文章如何为此)运行一个 Lambda 函数,该函数删除旧密钥,创建一个新密钥,然后将其发送给用户。

于 2020-09-16T12:11:25.507 回答
0

访问密钥通常用于应用程序的编程访问。如果这些应用程序正在运行,EC2 说,您应该为 EC2 使用角色。这将在为您自动轮换的实例上安装临时凭证。AWS CLI 和 SDK 知道如何自动检索这些凭证,因此您也无需在应用程序中添加它们。

其他计算解决方案(Lambda、ECS/EKS)也有为应用程序配置角色的方法。

于 2020-09-17T21:57:32.797 回答