使用 CloudFormation 模板时如何为 AWS ECR 启用 KMS 加密
[英]How to enable KMS encryption for AWS ECR when using CloudFormation templates
问题描述
Reading the AWS documentation regarding ECR CloudFormation template:
阅读有关 ECR CloudFormation 模板的 AWS 文档:
I've not been able to find how to specify the encryption at rest you want.我无法找到如何在您想要的 rest 处指定加密。 I know by default it uses AES-256.我知道默认情况下它使用 AES-256。 But I want to be able to specify KMS.但我希望能够指定 KMS。 In simple terms my template looks like this:简单来说,我的模板如下所示:
Resources:
logicalid:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName : "repo-name"
ImageScanningConfiguration:
scanOnPush: "true"
ImageTagMutability: "IMMUTABLE"
EncryptionConfiguration:
encryptionType:"KMS"
But EncryptionConfiguration is not a valid option.但是 EncryptionConfiguration 不是一个有效的选项。 I assume there must be a way given that the SDK's allow you to specify it:我认为必须有一种方法,因为 SDK 允许您指定它:
Any help would be much appreciated.任何帮助将非常感激。 Thanks!谢谢!
2 个解决方案
解决方案1
0 已采纳 2020-11-27 22:48:52
It is not supported yet .尚不支持。 KMS encryption for ECR is rather new and CloudFormation does not have this option yet. ECR 的 KMS 加密是相当新的,CloudFormation 还没有这个选项。
The only way would be to create your ECR repo using custom resource in CloudFormation.唯一的方法是使用 CloudFormation 中的自定义资源创建您的 ECR 存储库。
解决方案2
0 2021-07-28 15:19:02
AWS cloud formation now supports an option to specify KMS to have encryption at rest. AWS 云形成现在支持指定 KMS 在 rest 进行加密的选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.