如何使用 CloudFormation 从别名获取 AWS SSM Key Arn?
How to get an AWS SSM Key Arn from an Alias using CloudFormation?
是否可以使用别名使用 CloudFormation 获取 KMS 密钥 ARN?
我想为我的 AWS 账户中的密钥授予特定权限。
类似下面的内容?
- Effect: Allow
Action: kms:Decrypt
Resource:
- 'Fn::GetAtt':
- 'alias/someAliasOfAKMSKey'
- 'arn'
你可以这样做:
- Effect: Allow
Action:
- kms:Decrypt
Resource:
- !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'
是否可以使用别名使用 CloudFormation 获取 KMS 密钥 ARN? 我想为我的 AWS 账户中的密钥授予特定权限。
类似下面的内容?
- Effect: Allow
Action: kms:Decrypt
Resource:
- 'Fn::GetAtt':
- 'alias/someAliasOfAKMSKey'
- 'arn'
你可以这样做:
- Effect: Allow
Action:
- kms:Decrypt
Resource:
- !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'