堆棧內存溢出
  簡體   English   中英

使用 CloudFormation 模板時如何為 AWS ECR 啟用 KMS 加密

[英]How to enable KMS encryption for AWS ECR when using CloudFormation templates

 原文  2020-11-27 17:23:55       amazon-web-services/ amazon-cloudformation/ amazon-ecr/ elastic-container-registry

問題描述

閱讀有關 ECR CloudFormation 模板的 AWS 文檔:

見這里

我無法找到如何在您想要的 rest 處指定加密。 我知道默認情況下它使用 AES-256。 但我希望能夠指定 KMS。 簡單來說,我的模板如下所示:

Resources:
    logicalid:
        Type: 'AWS::ECR::Repository'
        Properties:
            RepositoryName : "repo-name"
            ImageScanningConfiguration:
                scanOnPush: "true"
            ImageTagMutability: "IMMUTABLE"
            EncryptionConfiguration:
                 encryptionType:"KMS"

但是 EncryptionConfiguration 不是一個有效的選項。 我認為必須有一種方法,因為 SDK 允許您指定它:

看這里

任何幫助將非常感激。 謝謝!

2 個解決方案

解決方案1
 0 已采納  2020-11-27 22:48:52

尚不支持 ECR 的 KMS 加密是相當新的,CloudFormation 還沒有這個選項。

唯一的方法是使用 CloudFormation 中的自定義資源創建您的 ECR 存儲庫。

解決方案2
 0  2021-07-28 15:19:02

AWS 雲形成現在支持指定 KMS 在 rest 進行加密的選項。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS cloudformation elasticsearch 加密在 rest(KMS 加密) 使用 AWS KMS 的確定性加密 CloudFormation KMS加密問題 使用 AWS S3 KMS 加密時如何確保您的文件已加密? 如何在 S3 加密中啟用 AWS 托管密鑰 (aws/s3) 作為 AWS KMS 密鑰 使用 cloudformation 在 AWS ECR 中指定標簽不變性 使用 sam deploy 和 CloudFormation 時如何檢測 ECR 映像的變化 AWS 通過 cloudformation 啟用 EBS 加密 使用 CloudFormation 模板啟用 AWS Security Hub 使用Cloudformation創建KMS密鑰時,出現消息“沒有IAM權限來處理AWS :: KMS :: Key資源上的標簽”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM