【发布时间】:2018-04-22 19:35:48
【问题描述】:
S3 现在支持在单个对象 PUT 请求不包含特定加密标头时默认应用加密。
如何在 CloudFormation 模板期间将其设置为存储桶创建的一部分?我为此找到了API call,但如果它可以作为 CloudFormation 中的属性而不是单独的步骤提供,那就太好了。
到目前为止,我看到的唯一选项是
- 在创建存储桶后进行单独的 API/客户端调用
- 使用旧的存储桶策略方式拒绝未加密的请求,可以通过 CloudFormation
S3::BucketPolicy资源提供
【问题讨论】:
-
我敢打赌 CloudFormation 很快就会添加这个新功能。
-
@wrschneider 将您提到的 S3::BucketPolicy 添加到创建存储桶的 cloudformation 模板有什么问题?您是否有不想使用这种方法的原因?
-
因为存储桶策略不加密任何内容 - 单个请求仍然必须指定加密。它只是拒绝未指定加密的 PUT 请求。
-
@wrschneider 啊哈。我误解了你的问题。您希望将默认加密应用于存储桶并通过 CF 定义它,而不是强制客户端应用加密。
标签: amazon-web-services amazon-s3 amazon-cloudformation