Amazon web services IAM凭据轮换时的通知
外部系统正在使用我们的AWS服务,并依赖IAM用户进行身份验证和授权 正如我们所知,IAM凭据大约每个月都会轮换一次,更新外部系统IAM凭据的一种可能方法是将新创建的凭据复制并粘贴到其中,但此过程有时容易出错 我们正在考虑一个自动过程,在这个过程中,每次IAM旋转密钥时,它都会向SQS/SNS发送一个通知,并且我们有一个cron作业侦听这些密钥并找到新密钥,然后将其发送到外部服务。我还没有找到一个内置的功能,它可以发送通知的关键轮换,有人有想法吗Amazon web services IAM凭据轮换时的通知,amazon-web-services,amazon-iam,amazon-sqs,amazon-sns,Amazon Web Services,Amazon Iam,Amazon Sqs,Amazon Sns,外部系统正在使用我们的AWS服务,并依赖IAM用户进行身份验证和授权 正如我们所知,IAM凭据大约每个月都会轮换一次,更新外部系统IAM凭据的一种可能方法是将新创建的凭据复制并粘贴到其中,但此过程有时容易出错 我们正在考虑一个自动过程,在这个过程中,每次IAM旋转密钥时,它都会向SQS/SNS发送一个通知,并且我们有一个cron作业侦听这些密钥并找到新密钥,然后将其发送到外部服务。我还没有找到一个内置的功能,它可以发送通知的关键轮换,有人有想法吗 谢谢。AWS IAM凭据不会每月自动轮换。您是否
谢谢。AWS IAM凭据不会每月自动轮换。您是否实现了一些触发旋转的过程?是的,我们有导管来处理其自动旋转。在这种情况下,您需要导管(或旋转所做的任何事情)来触发此类通知。如果您知道导管发出的特定API调用,那么您可以创建一个Amazon CloudWatch事件规则,通过CloudTrail侦听该API调用,然后触发通知过程。请注意,两组凭据可以同时在IAM用户上处于活动状态,因此可能需要生成和分发新凭据,但只能在更新所有系统后禁用旧凭据。