是否可以使用 CloudFormation 使用别名获取 KMS key ARN?
我想为我的 AWS 账户中的 key 授予特定权限。
像下面这样的?
- Effect: Allow
Action: kms:Decrypt
Resource:
- 'Fn::GetAtt':
- 'alias/someAliasOfAKMSKey'
- 'arn'
最佳答案
你可以这样做:
- Effect: Allow
Action:
- kms:Decrypt
Resource:
- !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'
关于amazon-web-services - 如何使用 CloudFormation 从别名获取 AWS SSM key Arn?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54430743/