AWS cloudformation elasticsearch 静态加密（KMS 加密）答案

【问题标题】：AWS cloudformation elasticsearch encryption at rest (KMS encryption)AWS cloudformation elasticsearch 静态加密（KMS 加密）
【发布时间】：2018-08-03 20:57:54
【问题描述】：

AWS ElasticSearch 支持通过控制台和 API 进行静态加密。 boto api 似乎具有启用此功能并使用自定义 KMS 密钥的功能。我找不到使用 cloudformation 模板配置它的方法。是还不支持还是我错过了？

ElasticSearch cloudformation 文档：- https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticsearch-domain.html

https://aws.amazon.com/about-aws/whats-new/2017/12/encryption-at-rest-now-available-on-amazon-elasticsearch-service/

【问题讨论】：

他们 just added 它用于 S3 和 DynamoDB，因此 ES 可能指日可待。
我在这里回答了这个问题：stackoverflow.com/questions/58410014/… 包括模板。希望有帮助！

标签： amazon-web-services elasticsearch amazon-cloudformation

【解决方案1】：

我了解到 cloudformation 模板尚不支持该功能。控制台/API 支持它。

【讨论】：

【解决方案2】：

是的，截至今天，AWS CloudFormation 不支持指定“静态加密”的选项。除了 AWS CLI 和 aws sdks（如 java 或 boto3）可用。

http://boto3.readthedocs.io/en/latest/reference/services/es.html

https://docs.aws.amazon.com/cli/latest/reference/es/create-elasticsearch-domain.html

【讨论】：

【解决方案3】：

发现我们可以使用 terraform 部署具有所有所需选项的 aws 资源（包括静态加密）。下面是文档。

https://www.terraform.io/docs/providers/aws/r/elasticsearch_domain.html

希望对您有所帮助。

【讨论】：

【解决方案4】：

已添加到 CloudFormation https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticsearch-domain-encryptionatrestoptions.html

【讨论】：

欢迎提供解决方案链接，但请确保您的答案在没有它的情况下有用：add context around the link 这样您的其他用户就会知道它是什么以及为什么会出现，然后引用最相关的您链接到的页面的一部分，以防目标页面不可用。 Answers that are little more than a link may be deleted.