问题是 Vault 文档不是那么精确。我为动态机密设置了 Vault AWS 引擎(通过 Vault 设置新的机密不时更改)。文档说,Vault 会在需要更改密码时创建新的 IAM 用户。是否可以在相同的 IAM 用户上更改访问密钥和秘密密钥(通过为其重新创建新的访问和秘密密钥),而不是每次都创建一个新的 IAM 用户(如文档所说)一个新的秘密?在我看来,应该只能更改访问密钥。如果不是这样,就会有很多临时 IAM 用户被创建出来。
问题是 Vault 文档不是那么精确。我为动态机密设置了 Vault AWS 引擎(通过 Vault 设置新的机密不时更改)。文档说,Vault 会在需要更改密码时创建新的 IAM 用户。是否可以在相同的 IAM 用户上更改访问密钥和秘密密钥(通过为其重新创建新的访问和秘密密钥),而不是每次都创建一个新的 IAM 用户(如文档所说)一个新的秘密?在我看来,应该只能更改访问密钥。如果不是这样,就会有很多临时 IAM 用户被创建出来。