用于设置 S3 存储桶默认加密的 CloudFormation 模板
CloudFormation template to set S3 bucket default encryption
S3 现在支持在个别 object PUT 请求不包含特定加密时默认应用加密 header。
如何在 CloudFormation 模板期间将其设置为存储桶创建的一部分?我已经为此找到了 API call,但如果它可以作为 CloudFormation 中的属性而不是单独的步骤提供,那就太好了。
到目前为止,我看到的唯一选项是
- 创建存储桶后进行单独的 API/客户端调用
- 使用桶策略的旧方法拒绝未加密的请求,可以通过 CloudFormation
S3::BucketPolicy 资源 提供
jarmod 是对的,Cloudformation 通常在实现新功能方面落后。
与此同时,您可以响应 CreateBucket 事件的 lambda 函数在存储桶上执行 put_bucket_encryption (boto3)。
这将使用您建议的第一个选项,但您不需要记住进行单独的 api 调用。
从上周五到今天的某个时间,他们终于在 CloudFormation 中的 S3 存储桶中添加了 BucketEncryption 属性,允许您启用此默认加密。
S3 现在支持在个别 object PUT 请求不包含特定加密时默认应用加密 header。
如何在 CloudFormation 模板期间将其设置为存储桶创建的一部分?我已经为此找到了 API call,但如果它可以作为 CloudFormation 中的属性而不是单独的步骤提供,那就太好了。
到目前为止,我看到的唯一选项是
- 创建存储桶后进行单独的 API/客户端调用
- 使用桶策略的旧方法拒绝未加密的请求,可以通过 CloudFormation
S3::BucketPolicy资源 提供
jarmod 是对的,Cloudformation 通常在实现新功能方面落后。
与此同时,您可以响应 CreateBucket 事件的 lambda 函数在存储桶上执行 put_bucket_encryption (boto3)。
这将使用您建议的第一个选项,但您不需要记住进行单独的 api 调用。
从上周五到今天的某个时间,他们终于在 CloudFormation 中的 S3 存储桶中添加了 BucketEncryption 属性,允许您启用此默认加密。