amazon-web-services - 如何在 S3 加密中启用 AWS 托管 key (aws/s3) 作为 AWS KMS key

标签 amazon-web-services amazon-s3 aws-cloudformation

如何使用云形成在 S3 加密中启用 AWS 托管 key (aws/s3) 作为 AWS KMS key ? 我有以下代码,但我不确定是否应该将 key 作为 arn 传递

MyBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName:
      BucketEncryption:
        ServerSideEncryptionConfiguration:
          - ServerSideEncryptionByDefault:
              SSEAlgorithm: aws:kms
              KMSMasterKeyID: !GetAtt ARN?
      VersioningConfiguration:
        Status: Enabled

最佳答案

您可以通过修改 Amazon S3 存储桶 ServerSideEncryptionByDefault 属性为 SSEAlgorithm 指定 AES256,将服务器端加密与 S3 托管 key (SSE-S3) 结合使用

MyBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName:
      BucketEncryption:
        ServerSideEncryptionConfiguration:
          - ServerSideEncryptionByDefault:
              SSEAlgorithm: AES256 
      VersioningConfiguration:
        Status: Enabled

关于amazon-web-services - 如何在 S3 加密中启用 AWS 托管 key (aws/s3) 作为 AWS KMS key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71065750/

上一篇:aws-cloudformation - 使用 Babelfish 创建 Aurora 集群支持使用 Cloud Formation

下一篇:amazon-web-services - cloudformation中的伪参数

相关文章:

python - Amazon Linux 实例使用 subprocess.run 在 Python 脚本中死机

amazon-web-services - 在单个 AWS 账户中的不同环境(开发、QA、演示等)上部署 AWS Lambda + API Gateway

amazon-web-services - 如何从现有资源创建模板?

amazon-web-services - AWS 云形成 : unable to create Elastic Cache Cluster

postgresql - Docker似乎是在服务器上迁移数据库而不是在RDS上迁移

amazon-web-services - 如何从AWS CDK for python中的Bucket对象获取存储桶名称

amazon-web-services - 用于上传和查看图片的 Amazon S3 存储桶策略

java - 创建一个 lambda 函数将 S3 中文件的元数据存储到 Mysql 数据库?

amazon-web-services - Cloudformation Init 调用 S3 存储桶

ruby - 使用 ruby​​ SDK 将 S3 存储桶设置为网站

©2024 IT工具网  联系我们