Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

S3 managed key (SSE-S3) rotation period

0

What is the rotation period for the S3 managed key? The document only indicates that it will rotate regularly. Does it rotate every year?

Themen
Sicherheit, Identität & Konformität
Tags
AWS-SchlüsselverwaltungsserviceVerschlüsselung
Sprache
English
Isaac_Lin
gefragt vor 3 Monaten424 Aufrufe
1 Antwort
2
Akzeptierte Antwort

Hi Isaac,

I find this table good to explain the difference between the types of keys https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt

To be brief, AWS doesn't have a published frequency to rotate the keys used in SSE-S3. If you want to assure key rotation for compliance reasons you should look into AWS managed or Customer Managed (every 365 days if enabled). Alternative you can rotate manually if you want deeper control on this https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually

Hope this helps!

AWS
Pablo Guzman
beantwortet vor 3 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt