[英]How to get an AWS SSM Key Arn from an Alias using CloudFormation?
是否可以使用 CloudFormation 使用别名获取 KMS 密钥 ARN? 我想为我的 AWS 账户中的密钥授予特定权限。
像下面这样的?
- Effect: Allow
Action: kms:Decrypt
Resource:
- 'Fn::GetAtt':
- 'alias/someAliasOfAKMSKey'
- 'arn'
你可以这样做:
- Effect: Allow
Action:
- kms:Decrypt
Resource:
- !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.