我是 SAM(和 CloudFormation)的新手,今天我了解到您可以通過向 SAM yaml 模板添加類似內容來創建一個新存盤桶:
Resources:
my-great-new-bucket:
Type:AWS::S3::Bucket
SAM 是否還提供了一種將現有KMS 加密密鑰添加到新創建的存盤桶(并啟用存盤桶密鑰)的方法?
使用 boto,我將完全按照以下方式實作這一目標:
response = client.put_bucket_encryption(Bucket= bucketName, ServerSideEncryptionConfiguration={
"Rules": [
{
"ApplyServerSideEncryptionByDefault": {
"SSEAlgorithm": "aws:kms",
"KMSMasterKeyID": myKeyArn
},
"BucketKeyEnabled": True
}
]
})
如何將此操作轉換為 SAM 模板?
uj5u.com熱心網友回復:
所以 S3::Bucket 不是 SAM 資源,而是普通的 CloudFormation 資源。您可以通過更改KMS-KEY-ARN為您的密鑰的密鑰 ID來實作此目的。
Resources:
EncryptedS3Bucket:
Type: 'AWS::S3::Bucket'
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- BucketKeyEnabled: true
ServerSideEncryptionByDefault:
SSEAlgorithm: 'aws:kms'
KMSMasterKeyID: KMS-KEY-ARN
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/318845.html
標籤:亚马逊网络服务 亚马逊-s3 亚马逊云形成 aws-sam 亚马逊公里
上一篇:在CloudFormation中創建“映射”的目的是什么?
下一篇:是否有可能使用Next.js Styled-Components和靜態主機(例如S3)制定有意義/安全的內容安全策略