无法使用Cloudformation创建KMS
无法使用Cloudformation创建KMS
提问于 2021-05-06 17:25:36
我有下面的代码来通过CF创建KMS,但是我从这一节得到了模板错误。这里有没有遗漏什么?
KmsKey:
Type: AWS::KMS::Key
Properties:
Description: KMS-Key
KeyPolicy:
Version: "2012-10-17"
Id: encryption-key
EnableKeyRotation: "True"
PendingWindowInDays: 7
Statement:
- Sid: Allow administration of the key
Effect: Allow
Resource: "*"
Principal:
AWS: arn:aws:iam::#{AWS::AccountId}:root
Action:
- kms:Create*
- kms:Describe*
- kms:Enable*
- kms:List*
- kms:Put*
- kms:Update*
- kms:Revoke*
- kms:Disable*
- kms:Get*
- kms:Delete*
- kms:ScheduleKeyDeletion
- kms:CancelKeyDeletion回答 1
Stack Overflow用户
回答已采纳
发布于 2021-05-06 18:10:51
目前唯一明显的是以下内容:
AWS: arn:aws:iam::#{AWS::AccountId}:root应该是:
AWS: !Sub "arn:aws:iam::${AWS::AccountId}:root"页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67415371
复制相关文章
相似问题
腾讯云开发者
