Comment faire tourner la clé d’accès Amazon S3 pour les utilisateurs iam
Vous devez utiliser plusieurs identifiants de sécurité pour accéder à différentes zones du stockage AWS. En plus du nom d’utilisateur et du mot de passe de la console d’administration AWS, une clé d’accès est nécessaire pour utiliser l’interface en ligne de commande AWS (CLI), l’outil powershell AWS ou l’API. La clé d’accès AWS S3 de chaque utilisateur iam sera composée de deux éléments: l’id de la clé et la clé d’accès à la clé. De plus, il est fortement recommandé d’expirer la clé d’accès de l’utilisateur iam afin d’accroître la sécurité. La rotation des touches d’accès réduit le temps que les utilisateurs de l’iam voient ou modifient les ressources du ssfe. Cela aidera à protéger votre stockage contre l’accès non autorisé aux clés partagées ou volées.
Malheureusement, AWS ne fournit pas de solution pour forcer la rotation des clés d’accès. C’est pourquoi, dans cet article, nous vous fournirons un guide complet sur la façon de faire tourner les clés d’accès pour les utilisateurs de l’iam. 2 différents scénarios de rotation des clés d’accès par défaut, la clé d’accès de l’utilisateur AWS iam expirera tous les 90 jours. Si vous utilisez EC2 pour exécuter votre application, vous n’avez plus à vous soucier de tourner vos clés d’accès. Les justificatifs de sécurité sont automatiquement désactivés ou renouvelés après un certain temps. Cependant, si vous exécutez l’application ailleurs, le processus de rotation ne suit pas cette règle automatique. La rotation des clés d’accès doit être ajoutée au processus de gestion de l’application.
La mise en place d’un processus complet vous évite d’avoir à tourner manuellement la clé d’accès fréquemment, ce qui peut vous effrayer à chaque fois que vous l’utilisez. Voici comment faire tourner la clé d’accès de l’utilisateur iam dans la console d’administration, le CLI AWS et l’API AWS. Comment faire tourner la clé d’accès de l’utilisateur iam à partir du CLI nécessite 5 étapes principales p
Er désactive correctement la clé d’accès de l’utilisateur. Pour clarifier ce processus, nous vous avons également fourni un exemple de clé pour un utilisateur nommé Suzie et vous avons montré comment traiter l’exemple à chaque étape.
Avant d’entrer dans les détails, n’oubliez pas d’installer le CLI et d’exécuter la commande suivante pour voir les clés d’accès de Suzie: AWS iam List Access keys – – nom d’utilisateur Suzie vous verrez cette commande après avoir exécuté le CLI de la clé d’accès de Suzie: {0}
\
{Y}
\
\
\
\
}
[1]
Étape 1: générer une nouvelle clé maintenant vous avez une autre clé identique à celle ci – dessus. Par conséquent, la commande renvoie un résultat similaire.
Clé d’accès: AWS iam créer une clé d’accès – – nom d’utilisateur Suzie your Command {
\
\
\
\
\
\
}
} Vous pouvez donc les afficher en les listant en utilisant la commande List Access keys: AWS iam List Access keys – – user name Suzie
{Y}
\
{Y}
\
\
\
\
},
{Y}
\
\
\
\
}
[1]
Étape 2: Partagez votre clé avec toutes les applications il est temps de mettre à jour toutes les applications avec la nouvelle clé. Cette étape importante assure tout le plaisir
L’application fonctionne correctement.
Étape 3: désactivez la clé précédente parce que vous utilisez la nouvelle clé, il est recommandé de changer l’état de la clé précédente pour la désactiver. Pour ce faire, utilisez la commande suivante: AWS iam Update Access Key – – Access Key id akai44qh8dhbexample – – Status inactive – – user name Suzie vous montrera la commande suivante: {
\
{Y}
\
\
\
\
},
{Y}
\
\
\
\
}
[1]
Étape 4: Assurez – vous que votre application fonctionne correctement avec la nouvelle clé d’accès pour vous assurer que votre application fonctionne toujours correctement avec la nouvelle clé d’accès, vous devez fermer la clé d’accès précédente. Cela vous donne l’occasion de corriger rapidement les problèmes lorsqu’ils surviennent.
Si la nouvelle clé d’accès ne fonctionne pas, il suffit de réactiver la clé d’accès précédente en utilisant la commande AWS iam Update Access key. Étape 5: supprimer la clé inactive vous avez terminé la dernière étape pour supprimer la clé inactive. Vous pouvez utiliser les commandes suivantes: AWS iam delete Access Key – – Access Key id akai44qh8dhbexample – – user name Suzie Notez qu’une fois les clés d’accès supprimées, elles seront définitivement supprimées. Vous ou l’utilisateur ne pourrez pas l’utiliser pour envoyer une demande à vos données ou réactiver la clé.
Comment faire tourner une clé d’accès à partir de l’API AWS est similaire au Guide de rotation des clés d’accès de l’utilisateur iam dans la console d’administration, vous devez d’abord créer une deuxième clé d’accès en utilisant com