如何使用云形成在 S3 加密中启用 AWS 托管 key (aws/s3) 作为 AWS KMS key ? 我有以下代码,但我不确定是否应该将 key 作为 arn 传递
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: aws:kms
KMSMasterKeyID: !GetAtt ARN?
VersioningConfiguration:
Status: Enabled
最佳答案
您可以通过修改 Amazon S3 存储桶 ServerSideEncryptionByDefault 属性为 SSEAlgorithm 指定 AES256,将服务器端加密与 S3 托管 key (SSE-S3) 结合使用
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
VersioningConfiguration:
Status: Enabled
关于amazon-web-services - 如何在 S3 加密中启用 AWS 托管 key (aws/s3) 作为 AWS KMS key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71065750/