gpt4 book ai didi

amazon-web-services - 如何使用 Cloud Formation Template 在 S3 存储桶上设置 SSE-S3 或 SSE-KMS 加密?

转载 作者:行者123 更新时间:2023-12-03 11:21:29 25 4
gpt4 key购买 nike

我正在尝试使用 CloudFormation 模板在 AWS 中启动 S3 存储桶。该项目的要求之一是对存储桶进行就地加密。我一直在尝试找到一种通过 CloudFormation Template 进行设置的方法(我已经阅读了我能得到的所有关于 SSE-S3、KMS、CFT 和 S3s 的文档...)。但所有迹象似乎都表明它只能通过控制台使用。

我担心我错过了一些明显的东西,我想知道是否有人知道我如何使用 CloudFormation Template(或至少是自动化的东西)将 S3 存储桶的默认加密设置为 SSE-S3 或 SSE-KMS ?

最佳答案

AWS 添加了此功能 on January 24th, 2018 :

Use the BucketEncryption property to specify default encryption for a bucket using server-side encryption with Amazon S3-managed keys SSE-S3 or AWS KMS-managed Keys (SSE-KMS) bucket.

JSON

{
"Resources": {
"MyBucket": {
"Type" : "AWS::S3::Bucket",
"Properties" : {
"BucketEncryption": {
"ServerSideEncryptionConfiguration": [
{
"ServerSideEncryptionByDefault": {
"SSEAlgorithm": "AES256"
}
}
]
}
}
}
}
}

YAML

Resources:
MyBucket:
Type: "AWS::S3::Bucket"
Properties:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket.html https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket-bucketencryption.html

关于amazon-web-services - 如何使用 Cloud Formation Template 在 S3 存储桶上设置 SSE-S3 或 SSE-KMS 加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48229796/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com