[英]How to enable KMS encryption for AWS ECR when using CloudFormation templates
Reading the AWS documentation regarding ECR CloudFormation template:阅读有关 ECR CloudFormation 模板的 AWS 文档:
I've not been able to find how to specify the encryption at rest you want.我无法找到如何在您想要的 rest 处指定加密。 I know by default it uses AES-256.
我知道默认情况下它使用 AES-256。 But I want to be able to specify KMS.
但我希望能够指定 KMS。 In simple terms my template looks like this:
简单来说,我的模板如下所示:
Resources:
logicalid:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName : "repo-name"
ImageScanningConfiguration:
scanOnPush: "true"
ImageTagMutability: "IMMUTABLE"
EncryptionConfiguration:
encryptionType:"KMS"
But EncryptionConfiguration is not a valid option.但是 EncryptionConfiguration 不是一个有效的选项。 I assume there must be a way given that the SDK's allow you to specify it:
我认为必须有一种方法,因为 SDK 允许您指定它:
Any help would be much appreciated.任何帮助将非常感激。 Thanks!
谢谢!
It is not supported yet .尚不支持。 KMS encryption for ECR is rather new and CloudFormation does not have this option yet.
ECR 的 KMS 加密是相当新的,CloudFormation 还没有这个选项。
The only way would be to create your ECR repo using custom resource in CloudFormation.唯一的方法是使用 CloudFormation 中的自定义资源创建您的 ECR 存储库。
AWS cloud formation now supports an option to specify KMS to have encryption at rest. AWS 云形成现在支持指定 KMS 在 rest 进行加密的选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.