![](/img/trans.png)
[英]How to retrieve an arn of secret with random suffix in AWS Cloudformation
[英]AWS KMS ARN a secret?
我正在我的 S3 存储桶上启用 SSE KMS 加密。 我通过在我的 Cloudformation 模板中添加 S3 存储桶的 BucketEncryption 属性来实现这一点。
最佳做法是什么?
此属性要求 KMS ARN 作为值。 我正在使用 AWS 管理 KMS 密钥。 在 Cloudformation 模板中对该 ARN 进行硬编码是否安全?
如果值是常量,通常可以对值进行硬编码。 但是如果你想在不同的区域或账户中重新部署你的模板,最好将 ARN 参数化,使你的模板更具可移植性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.