标签：密钥轮换

跳板机公钥管理核弹级指南（AWS + IAM） 1. 精华：用AWS原生能力优先替代长期SSH凭证，优先选择SSM Session Manager或短期SSH证书，远离“密钥永生”地狱。 2. 精华：把公钥管理做成可审计、可回滚、可轮换的流水线——公钥上链到版本化仓库或参数存储，私钥加密保存在Secrets Manager并由KMS管理。 3