[英]How to retrieve an arn of secret with random suffix in AWS Cloudformation
[英]AWS KMS ARN a secret?
我正在我的 S3 存儲桶上啟用 SSE KMS 加密。 我通過在我的 Cloudformation 模板中添加 S3 存儲桶的 BucketEncryption 屬性來實現這一點。
最佳做法是什么?
此屬性要求 KMS ARN 作為值。 我正在使用 AWS 管理 KMS 密鑰。 在 Cloudformation 模板中對該 ARN 進行硬編碼是否安全?
如果值是常量,通常可以對值進行硬編碼。 但是如果你想在不同的區域或賬戶中重新部署你的模板,最好將 ARN 參數化,使你的模板更具可移植性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.