如何启用 AWS 托管密钥 (aws/s3) 作为 S3 加密中的 AWS KMS 密钥
How to enable AWS managed key (aws/s3) as a AWS KMS key in S3 encryption
如何在使用云形成的 S3 加密中启用 AWS 托管密钥 (aws/s3) 作为 AWS KMS 密钥?
我有以下代码,但我不确定是否应该将密钥作为 arn
传递
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: aws:kms
KMSMasterKeyID: !GetAtt ARN?
VersioningConfiguration:
Status: Enabled
您可以通过修改 Amazon S3 存储桶 ServerSideEncryptionByDefault 属性 为 SSEAlgorithm
指定 AES256,使用 server-side 加密和 S3 托管密钥 (SSE-S3)
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
VersioningConfiguration:
Status: Enabled
如何在使用云形成的 S3 加密中启用 AWS 托管密钥 (aws/s3) 作为 AWS KMS 密钥? 我有以下代码,但我不确定是否应该将密钥作为 arn
传递MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: aws:kms
KMSMasterKeyID: !GetAtt ARN?
VersioningConfiguration:
Status: Enabled
您可以通过修改 Amazon S3 存储桶 ServerSideEncryptionByDefault 属性 为 SSEAlgorithm
指定 AES256,使用 server-side 加密和 S3 托管密钥 (SSE-S3)MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName:
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
VersioningConfiguration:
Status: Enabled