我们有预先存在的 Cloudformation Stack,它创建了一些 ec2 实例和几个 s3 存储桶及其策略内容。但未设置默认加密。
我尝试做的就是使用以下代码更新现有堆栈,将默认加密设置为AES-256。但它失败,说明“test-encryption-sbox4 已存在于堆栈中”。我不想创建 s3,只是尝试更新现有的存储桶策略。
创建S3加密后通过堆栈更新它是否有效?或者我们需要在它的创建时间来处理它吗? 谁能建议如何通过 CF 更新现有存储桶策略。
我使用的代码。 How do you set SSE-S3 or SSE-KMS encryption on S3 buckets using Cloud Formation Template?
最佳答案
您收到此错误是因为您的存储桶不受 CFN 的控制。因此,CFN 尝试重新创建此存储桶。
如果存储桶是在 CFN 外部创建的,例如在控制台中手动,然后你必须 import首先将其放入 CloudFormation 堆栈中。只有在那之后您才能从 CFN 更新它。
如果没有这个,CFN 将尝试创建相同的存储桶,这显然会导致您的错误。
关于amazon-web-services - 我们应该如何使用 Cloudformation Template 更新 S3 存储桶上的默认加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64013693/