9 AWS KMSによると、キーは毎年1回ローテーションできます。ただし、そのためのカスタム期間を定義する方法はありません。 ただし、バケットのポリシーで同じを手動で変更し続けることができます。 それで、とにかくそれを自動化することはできますか? amazon-s3 amazon-kms — ドーニー33 ソース CLIを使用してキーを変更することはできませんか? — avi @aviします。しかし、それを自動化する方法はありますか?[間違いないことは知っていますが、バックエンドは初めてです:)] — Dawny33
8 AWSのドキュメントでは、自動化されたキーローテーションがAmazonで毎年のみサポートされていることは明らかです。ただし、CLIを使用して手動で新しいキーを作成し、cronなどの自動化手法を使用して手動プロセスを自動化することができます。 この場合、cronがbashスクリプトを実行してキーと認証情報のリストから読み取り、AWS kms cliを使用してキーを「手動で」変更する可能性があります。 — avi ソース 誰かがこれを成功させましたか?そして、「成功」とは、データをそのまま維持し、アクセス可能にすることです。 — Signal15、2018