AWS KMS ARN 是秘密吗?
[英]AWS KMS ARN a secret?
问题描述
I am enabling the SSE KMS encryption on my S3 buckets.
我正在我的 S3 存储桶上启用 SSE KMS 加密。 I am doing this by adding the BucketEncryption property of S3 bucket in my Cloudformation template.我通过在我的 Cloudformation 模板中添加 S3 存储桶的 BucketEncryption 属性来实现这一点。
What is the best practice?最佳做法是什么?
This property asks KMS ARN as a value.此属性要求 KMS ARN 作为值。 I am using AWS manages KMS key.我正在使用 AWS 管理 KMS 密钥。 Is it safe to hardcode that ARN in the Cloudformation template?在 Cloudformation 模板中对该 ARN 进行硬编码是否安全?
1 个解决方案
解决方案1
0 2021-10-05 03:50:38
Generally its fine to hard-code the value if it is constant.如果值是常量,通常可以对值进行硬编码。 But if you want to redeploy your template in different regions or accounts, it would be better to parametrize the ARN to make your template more portable.但是如果你想在不同的区域或账户中重新部署你的模板,最好将 ARN 参数化,使你的模板更具可移植性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.