¿Hay alguna forma de rotar las claves de AWS KMS cada intervalo de tiempo <1 año?

9

Según AWS KMS, las claves se pueden rotar una vez al año. Sin embargo, no hay forma de que pueda definir un período de tiempo personalizado para eso.

Sin embargo, puedo seguir cambiando lo mismo en la política del depósito manualmente .

Entonces, ¿hay alguna forma de automatizar eso?

Dawny33
fuente
¿Usar el cli para cambiar la clave no funciona?
avi
@avi lo hace. Pero, ¿hay alguna forma de automatizarlo? [Sé que es una duda novata, pero soy nuevo en backend :)]
Dawny33

Respuestas:

8

La documentación de AWS es clara en que Amazon solo admite anualmente la rotación automatizada de claves. Sin embargo, puede usar la CLI para crear manualmente nuevas claves y luego usar una técnica de automatización como cron para automatizar el proceso manual.

En este caso, es probable que cron ejecute un script bash para leer de una lista de claves y credenciales y luego use AWS kms cli para cambiar sus claves "manualmente".

avi
fuente
¿Alguien ha hecho esto exitosamente? Y por "con éxito" quiero decir mientras mantengo los datos intactos y accesibles.
Señal15