0

问题是 Vault 文档不是那么精确。我为动态机密设置了 Vault AWS 引擎(通过 Vault 设置新的机密不时更改)。文档说,Vault 会在需要更改密码时创建新的 IAM 用户。是否可以在相同的 IAM 用户上更改访问密钥和秘密密钥(通过为其重新创建新的访问和秘密密钥),而不是每次都创建一个新的 IAM 用户(如文档所说)一个新的秘密?在我看来,应该只能更改访问密钥。如果不是这样,就会有很多临时 IAM 用户被创建出来。

4

0 回答 0