aws-cdk kms 多区域密钥。构造函数使用什么来设置区域?
aws-cdk kms multi-region key. What constructors use to setup regions?
使用 AWS CDK,我们可以通过
创建多区域 KMS 密钥
- 使用 1 级构造函数创建主键 (pk) CfnKey
- 使用 1 级构造函数 CfnReplicaKey 创建主键的副本,它将 pk_arn
作为其参数之一
然而,这些构造函数没有指定我想让这些键可用的区域。
我的问题是:
我应该使用什么 aws-CDK 构造函数或模式来使用 aws-CDK 使副本在某些区域可用?
提前致谢
CfnReplicaKey 将在父堆栈的区域中创建(参见 CloudFormation example in the docs)。
对于 CDK(和 CloudFormation),部署单元是 [Edit:] Stack,它绑定到一个 environment:
Each Stack instance in your AWS CDK app is explicitly or implicitly associated with an environment (env). An environment is the target AWS account and region into which the stack is intended to be deployed.
此逻辑通常适用于所有 CDK 资源 - account/region 是在 堆栈 级别定义的,而不是构造级别。堆栈可以通过多种方式跨区域和帐户复制,包括直接在 CDK 应用程序中复制:
# replicate the stack in several regions using CDK
app = core.App()
for region in ["us-east-1". "us-west-1", "us-central-1", "eu-west-1"]:
MyStack(app, "MyStack_" + region, env=Environment(
region=region,
account="555599931100"
))
除DynamoDB副本表外都是如此,可以在同一个账号的其他区域通过一个堆栈创建。正确的? @fedonev @robats
使用 AWS CDK,我们可以通过
创建多区域 KMS 密钥- 使用 1 级构造函数创建主键 (pk) CfnKey
- 使用 1 级构造函数 CfnReplicaKey 创建主键的副本,它将 pk_arn 作为其参数之一
然而,这些构造函数没有指定我想让这些键可用的区域。
我的问题是:
我应该使用什么 aws-CDK 构造函数或模式来使用 aws-CDK 使副本在某些区域可用?
提前致谢
CfnReplicaKey 将在父堆栈的区域中创建(参见 CloudFormation example in the docs)。
对于 CDK(和 CloudFormation),部署单元是 [Edit:] Stack,它绑定到一个 environment:
Each Stack instance in your AWS CDK app is explicitly or implicitly associated with an environment (env). An environment is the target AWS account and region into which the stack is intended to be deployed.
此逻辑通常适用于所有 CDK 资源 - account/region 是在 堆栈 级别定义的,而不是构造级别。堆栈可以通过多种方式跨区域和帐户复制,包括直接在 CDK 应用程序中复制:
# replicate the stack in several regions using CDK
app = core.App()
for region in ["us-east-1". "us-west-1", "us-central-1", "eu-west-1"]:
MyStack(app, "MyStack_" + region, env=Environment(
region=region,
account="555599931100"
))
除DynamoDB副本表外都是如此,可以在同一个账号的其他区域通过一个堆栈创建。正确的? @fedonev @robats