我们应该如何使用 Cloudformation 模板更新 S3 存储桶的默认加密?

【问题标题】:How should we Update default encryption on S3 buckets using Cloud Formation Template?我们应该如何使用 Cloudformation 模板更新 S3 存储桶的默认加密?
【发布时间】:2021-01-08 19:30:42
【问题描述】:

我们有预先存在的 Cloudformation 堆栈,它创建了几个 ec2 实例和几个 s3 存储桶及其策略内容。但是没有设置默认加密。

我所做的只是使用以下代码更新现有堆栈以将默认加密设置为 AES-256。但它没有说明“test-encryption-sbox4 已经存在于堆栈中”。我没有尝试创建 s3,而只是尝试更新现有的存储桶策略。

创建后通过堆栈更新S3加密是否有效?还是我们需要照顾它的创建时间? 谁能建议如何通过 CF 更新现有的存储桶策略。

我使用的代码。 How do you set SSE-S3 or SSE-KMS encryption on S3 buckets using Cloud Formation Template?

【问题讨论】:

    标签: amazon-web-services amazon-s3 encryption amazon-cloudformation


    【解决方案1】:

    您收到此错误是因为您的存储桶不受 CFN 控制。因此,CFN 会尝试重新创建此存储桶。

    如果存储桶是在 CFN 之外创建的,例如手动在控制台中,然后您必须先将 import 放入 CloudFormation 堆栈。只有在此之后,您才能从 CFN 更新它。

    否则,CFN 将尝试创建相同的存储桶,这显然会导致您的错误。

    【讨论】:

      猜你喜欢
      • 2018-04-22
      • 1970-01-01
      • 2019-02-25
      • 2021-05-06
      • 2018-08-07
      • 1970-01-01
      • 2023-04-11
      • 2016-12-31
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode