使用 Lambda 在 AWS 中自动轮换密钥和访问密钥

【问题标题】:Auto Rotation of Secret Key and Access Key in AWS using Lambda使用 Lambda 在 AWS 中自动轮换密钥和访问密钥
【发布时间】:2020-06-15 15:36:00
【问题描述】:

我想使用 Lambda 自动轮换访问密钥和秘密密钥。 (boto3)

条件如下:

  1. 在密钥年龄的 85 天,用户将收到一封警告电子邮件
  2. 90 天年龄的用户将通过电子邮件收到新的凭据。

  3. 在第 95 天,旧密钥会自动停用。(用户需要通过新的访问密钥和密钥登录)

    这是否可以使用 AWS lambda?谁能帮我写代码?

【问题讨论】:

  • 另请注意,AWS 为 rotating secrets 提供 Lambda 函数,您可以进行调整。

标签: amazon-web-services aws-lambda boto3


【解决方案1】:

是的。编写代码是特定于用例的。您可以自己开始编写,然后再询问是否有任何具体问题。

但通常,要实现 周期性轮换,您会使用:

该规则将自动调用一个目标,即您的 lambda 函数,它具有执行旋转的逻辑。对于该 boto3 的 create_access_key_pair 以及删除/禁用现有密钥(delete_access_keyupdate_access_key 以禁用)。

【讨论】:

    【解决方案2】:

    是的,这绝对是可能的,AWS SDK 有一个针对list_access_keys 的操作。

    如果您创建了 CloudWatch event,您可以每天触发此 Lambda。调用请求后,您可以看到所有具有 UserName 值和 CreateDate 值的访问密钥。

    通过比较这两个日期,您可以执行请求的操作。

    【讨论】:

      猜你喜欢
      • 2021-01-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-10-10
      • 2020-07-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode