按计划轮换密钥 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

按计划轮换密钥

如果您的密钥有很长一段时间未更改,密钥泄露的可能性就会增大。随着越来越多的用户访问密钥,可能会有人处理不当,并已将密钥泄露给未经授权的实体。密钥可能会通过日志和缓存数据泄露出去。密钥可能会共享用于调试目的,但在调试完成后未更改或撤销。出于所有这些原因,密钥应该频繁地轮换。

配置 Secrets Manager 以便频繁地轮换您的密钥,避免为您的应用程序使用相同的密钥。我们建议您每 30 天轮换一次密钥。

请参阅 轮换您的 AWS Secrets Manager 密钥