我应该如何在生产环境中为我的 AWS 凭证实施密钥轮换?
How should I implement key rotation for my AWS credentials in prod environment?
我正在查看下面的 link,其中解释了如何使用 AWS API 发送电子邮件。由于添加到凭证文件的 AWS 访问密钥 ID 和 AWS 秘密访问密钥会在一段时间后过期,因此以下示例在生产环境中如何工作。
https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-using-sdk-java.html
我可以看到如何使用 AWS SES SMTP 发送电子邮件,因为凭据不会更改可以保存在服务器上的文件中,但不确定上面的 SES API link 可以使用。
将您的 AWS 凭证存储在 Secrets Manager 中并使用 SNS + Lambda 自动执行密钥轮换,您可以从那里通过端点将新更新的密钥发送到您的应用程序。
使用 AWS 文档中的本指南作为您要完成的目标的某种相关来源:
https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/automatically-rotate-iam-user-access-keys.html
我正在查看下面的 link,其中解释了如何使用 AWS API 发送电子邮件。由于添加到凭证文件的 AWS 访问密钥 ID 和 AWS 秘密访问密钥会在一段时间后过期,因此以下示例在生产环境中如何工作。
https://docs.aws.amazon.com/ses/latest/DeveloperGuide/send-using-sdk-java.html
我可以看到如何使用 AWS SES SMTP 发送电子邮件,因为凭据不会更改可以保存在服务器上的文件中,但不确定上面的 SES API link 可以使用。
将您的 AWS 凭证存储在 Secrets Manager 中并使用 SNS + Lambda 自动执行密钥轮换,您可以从那里通过端点将新更新的密钥发送到您的应用程序。
使用 AWS 文档中的本指南作为您要完成的目标的某种相关来源: https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/automatically-rotate-iam-user-access-keys.html