S3 现在支持当单个对象 PUT 请求不包含特定加密 header 时默认应用加密。
如何将其设置为 CloudFormation 模板期间创建存储桶的一部分?我找到了API call为此,但如果它可以作为 CloudFormation 中的属性而不是单独的步骤提供,那就太好了。
到目前为止我看到的唯一选项是
- 创建存储桶后进行单独的 API/客户端调用
- 使用旧的存储桶策略方式来拒绝未加密的请求,这些请求可以通过 CloudFormation 提供
S3::BucketPolicy
资源
最佳答案
显然从上周五到今天的某个时间,他们终于添加了 BucketEncryption
CloudFormation 中的 S3 存储桶属性,允许您启用此默认加密。
关于amazon-web-services - 用于设置 S3 存储桶默认加密的 CloudFormation 模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47208106/