堆栈内存溢出
  繁体   English   中英

如何使用 CloudFormation 从别名获取 AWS SSM 密钥 Arn?

[英]How to get an AWS SSM Key Arn from an Alias using CloudFormation?

 原文  2019-01-29 22:44:52       amazon-web-services/ serverless-framework/ aws-kms

问题描述

是否可以使用 CloudFormation 使用别名获取 KMS 密钥 ARN? 我想为我的 AWS 账户中的密钥授予特定权限。

像下面这样的?

  - Effect: Allow
    Action: kms:Decrypt
    Resource:
      - 'Fn::GetAtt': 
        - 'alias/someAliasOfAKMSKey'
        - 'arn'

1 个解决方案

解决方案1
 10 已采纳  2019-01-30 16:20:50

你可以这样做:

- Effect: Allow
  Action:
  - kms:Decrypt
  Resource:
  - !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 CloudFormation 中获取 SSM 文档的 ARN? 使用 cloudformation 部署时如何获取 AWS Api 网关的 arn AWS CloudFormation:如何获取 DynamoDB GlobalTable 副本的 stream ARN? 如何获取新创建的 aws_cloudformation_stack 的 arn terraform 如何使用 CloudFormation 创建具有 DocumentType 包的“AWS::SSM::Document” 如何使用CloudFormation基于现有ARN创建AWS资源? 使用 ansible 并使用 aws 配置文件或 arn 获取 AWS SSM 参数 如何使用 AWS SDK 从 ARN 字符串中获取资源标识符? 如何使用 cloudformation 从 S3 ARN 获取 S3 存储桶名称 如何在CloudFormation中生成AWS根账户ARN?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM