![](/img/trans.png)
[英]AWS cloudformation elasticsearch encryption at rest (KMS encryption)
[英]How to enable KMS encryption for AWS ECR when using CloudFormation templates
閱讀有關 ECR CloudFormation 模板的 AWS 文檔:
見這里。
我無法找到如何在您想要的 rest 處指定加密。 我知道默認情況下它使用 AES-256。 但我希望能夠指定 KMS。 簡單來說,我的模板如下所示:
Resources:
logicalid:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName : "repo-name"
ImageScanningConfiguration:
scanOnPush: "true"
ImageTagMutability: "IMMUTABLE"
EncryptionConfiguration:
encryptionType:"KMS"
但是 EncryptionConfiguration 不是一個有效的選項。 我認為必須有一種方法,因為 SDK 允許您指定它:
任何幫助將非常感激。 謝謝!
AWS 雲形成現在支持指定 KMS 在 rest 進行加密的選項。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.