腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何访问
cloudformation
模板中的当前用户?
、
、
、
我想
使用
CloudFormation
创建
KMS
密钥。我希望能够为执行
cloudformation
YAML文件(我称之为"
cloudformation
-runner")的用户提供对他们
创建
的密钥的管理访问权限。我可以设置IAM策略,为该用户("
cloudformation
-runner")提供对
KMS
管理API的访问权限。但是,为了让用户能够更新/删除刚刚
创建
的密钥,
浏览 0
提问于2018-10-20
得票数 10
1
回答
无法
使用
Cloudformation
创建
KMS
、
、
我有下面的代码来通过CF
创建
KMS
,但是我从这一节得到了模板错误。这里有没有遗漏什么?KmsKey: Properties: KeyPolicy: -
kms
:Describe* -
kms
:
浏览 31
提问于2021-05-06
得票数 1
回答已采纳
1
回答
CloudFormation
循环依赖
我正在
使用
CloudFormation
模板
创建
KMS
密钥,然后
使用
该模板在另一个模板中
创建
IAM角色,因为它引用了
KMS
密钥。需要更新
创建
KMS
密钥的堆栈,以将IAM角色添加到
KMS
密钥策略。
无法
在
创建
时设置
KMS
策略,因为IAM角色不存在。有没有一种方法可以在CF模板中引用现有资源,而无需手动更新堆栈?
浏览 1
提问于2018-03-22
得票数 1
1
回答
使用
Cloudformation
创建
KMS
键时,消息“没有处理AWS::
KMS
::Key资源上的标记的IAM权限”
、
、
、
在
使用
Cloudformation
创建
新的
KMS
键时,我在“状态原因”列中看到此消息: AWSTemplateFormatVersion: "2010-09-09" Description: &quo
浏览 0
提问于2018-02-23
得票数 11
回答已采纳
1
回答
CloudFormation
-
无法
创建
KMS
、
、
我正在尝试
使用
Cloudformation
创建
一个
KMS
键,不幸的是,我
无法
创建
它。Extended Request ID: null)AWSTemplateFormatVersion: 2010-09-09 Description: Testing
KMS
Using
CloudFormation
:Cr
浏览 4
提问于2020-10-16
得票数 2
回答已采纳
1
回答
允许
使用
CloudFormation
的IAM角色
使用
默认
KMS
键
、
、
我们有许多SecureString值是通过我们的bash自动化
创建
的。这些都是用一个特定于环境的
KMS
密钥+通过
CloudFormation
创建
的别名加密的。为了允许这样做,我们通过将这些IAM角色的角色ARN引用为原则,在
KMS
关键
创建
时授予它们对IAM角色的访问权限。但是,我们的AWS帐户上有一些非特定于环境的SSM变量,这些变量存在于环境
CloudFormation
堆栈之外,并且被所有环境所
使用
。我们最近对这些参数进行了调整,使其
使用</
浏览 5
提问于2020-03-23
得票数 4
回答已采纳
2
回答
如何在
使用
CloudFormation
模板时为AWS启用
KMS
加密
、
、
、
阅读有关ECR
CloudFormation
模板的AWS文档:我一直
无法
找到如何在rest中指定加密。我知道默认情况下它
使用
AES-256。但我希望能够指定
KMS
。ImageTagMutability: "IMMUTABLE" encryptionType:"
KMS
浏览 4
提问于2020-11-27
得票数 0
回答已采纳
2
回答
CloudFormation
KMS
加密问题
、
、
、
给定定义以下内容的
CloudFormation
模板: 是否有一种方法可以让
CloudFormation
堆栈
使用
初始部署中的现有
KMS
键?另外:我不完全清楚S3桶中的加密数据
浏览 0
提问于2018-10-25
得票数 4
回答已采纳
1
回答
拒绝
创建
包含最小特权的AWS::
KMS
::
CloudFormation
、
、
、
努力将最小特权原则应用于我正在
创建
的CMK,目标是
创建
一个
CloudFormation
模板,该模板可以通过StackSets应用于整个组织。因此,我想要一个可以
使用
的密钥(
kms
:Encrypt、
kms
:Decrypt等)。对于帐户中的一般加密任务,但帐户中的主体不能修改(特别是
kms
:PutKeyPolicy,而不仅仅是)。
CloudFormation
模板工作正常,StackSet启动资源
创建
。 但只有当我没有限制帐户主体的任何条件
浏览 4
提问于2021-08-05
得票数 1
1
回答
如何
使用
CloudFormation
加密AWS环境变量
、
、
、
、
我正在开发一个AWS
CloudFormation
模板,其中包含一个带有敏感环境变量的Lambda函数。我想设置一个
KMS
密钥并用它加密它们,这在控制台中很容易,但在
CloudFormation
中很难做到。任何人都可以为Lambda发布一个基本的
CloudFormation
JSON对象,其中至少有一个
使用
key加密的环境变量,以及用于
创建
该密钥的JSON?
浏览 3
提问于2017-03-30
得票数 10
回答已采纳
2
回答
无法
使用
cloudformation
仅
创建
IAM策略
、
、
我在
cloudformation
.But中
创建
IAM策略时遇到问题,当我运行它时,我得到了需要组、角色、用户的错误:{"Description": "AWS
CloudFormation
Template IAM Groups and Policies", "PolicyAutoScalin
浏览 0
提问于2017-09-20
得票数 25
回答已采纳
3
回答
如果S3加密的AWS密钥丢失了,会发生什么?
、
、
我有一个
使用
cloudformation
创建
的S3桶。ServerSideEncryptionConfiguration: SSEAlgorithm: aws:
kms
SSE算法是aws:
kms
算法。我还生成一个密钥,如下所示 Type: AWS::
KMS
::Key Enabled: true K
浏览 0
提问于2019-09-12
得票数 1
1
回答
未授权aws管道角色对交叉帐户角色执行AssumeRole。
、
、
、
、
我试图
创建
代码管道资源
使用
云形成堆栈模板,被用于兰达部署在跨帐户。在通过云形成堆栈
创建
代码管道时,我将面临以下错误我附加了角色,策略和在云形成模板中
使用
的资源:DescribeStac
浏览 1
提问于2020-03-31
得票数 0
回答已采纳
1
回答
ASG不能再用加密的EBS根卷启动实例
、
、
、
我们最近部署了一个新的应用程序,该应用程序
使用
配置为启动具有加密EBS根卷的实例的ASG。我们有大量
使用
此设置的现有应用程序,但我们的新ASG拒绝启动实例。令人困惑的是,我们在不同的ASG上
使用
的是完全相同的AMI,所有这些都按预期的方式工作(由几乎相同的
CloudFormation
模板组成)。同样,我们可以
使用
相同的AMI和实例配置文件从控制台直接启动一个EC2实例。 以前有人见过这种行为吗?
浏览 2
提问于2018-05-10
得票数 7
回答已采纳
1
回答
如何在部署到多个账户时
使用
aws cdk中的现有
kms
密钥和子网
我有一个aws cdk项目
创建
基于现有的
kms
密钥和现有子网的堆栈。但现在我希望将堆栈部署到不同的帐户(当然,
kms
密钥arn和子网id中的哪一个是不同的)。当我只
使用
Cloudformation
,而没有
使用
aws cdk时,我会
使用
cloudformation
模板的
浏览 12
提问于2021-02-17
得票数 0
1
回答
AWS
KMS
是一个秘密吗?
、
、
、
、
我正在我的S3存储桶上启用SSE
KMS
加密。为此,我在我的S3模板中添加了
Cloudformation
的BucketEncryption属性。 最佳实践是什么? 此属性要求将
KMS
ARN作为值。我正在
使用
AWS管理
KMS
密钥。在
Cloudformation
模板中硬编码ARN是否安全?
浏览 21
提问于2021-10-05
得票数 0
1
回答
具有条件的语句的
CloudFormation
YAML - IAM策略
、
、
、
我有一个IAM策略,它是在AWS控制台中
创建
另一个资源时自动
创建
的。我正在尝试将其添加到现有的
CloudFormation
堆栈中。该策略具有以下语句,其中包含“条件”属性: "Sid": "DecryptSecretValue", "
kms
:Decrypt" "Resource&
浏览 4
提问于2021-05-10
得票数 2
回答已采纳
1
回答
从
Cloudformation
运行AWS CLI
KMS
encrypt命令
、
、
、
我有两个
cloudformation
模板-一个
创建
kms
密钥,另一个模板
使用
kms
密钥加密lambda函数中
使用
的环境变量。我想知道是否有一种方法可以在
cloudformation
中运行
kms
encrypt命令,然后在
创建
lambda函数时
使用
环境变量的加密文本。aws
kms
encrypt --key-id <key-id-output-from-stack1> --plainte
浏览 22
提问于2020-01-04
得票数 1
回答已采纳
1
回答
AWS
CloudFormation
-正确
使用
AWS::
KMS
::
CloudFormation
中的默认密钥策略
我正在尝试
使用
默认的密钥策略部署一个
KMS
CMK。根据文档,如果在
创建
密钥时不指定策略,AWS将
使用
默认密钥策略。但是,在
使用
CloudFormation
时,需要属性KeyPolicy。我正在尝试
创建
一个AWS::
KMS
::Key资源,但是,根据,应该能够
使用
默认密钥策略作为KeyPolicy属性,如文档所述: 如果您不确定要
使用
哪个策略,请考虑默认的密钥策略。这是AWS应用于通过
使用
没有指定密
浏览 13
提问于2022-01-25
得票数 1
回答已采纳
2
回答
如何在
CloudFormation
中生成AWS根帐户ARN?
、
、
情况如何为
CloudFormation
中的帐户根
创建
ARN?
浏览 0
提问于2018-06-03
得票数 6
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌创建手机地震预警,我国暂无法使用
亚马逊发布AWS CloudFormation宏功能
亚马逊托管区块链平台获得AWS CloudFormation支持,优化区块链业务可拓展性
Docker发布了用于简化在AWS ECS和Fargate中部署的插件
win10系统kms激活详细图文教程
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券