【问题标题】:How to "sam package" using AES256 encryption?如何使用 AES256 加密“sam package”?
【发布时间】:2019-07-19 03:22:20
【问题描述】:

来自here 我看到了语法:

sam package \
    --template-file /path_to_template/template.yaml \
    --s3-bucket bucket-name \
    --s3-prefix appname/branchname/version
    --output-template-file packaged-template.yaml

   aws cloudformation package \
    --template-file /path_to_template/template.yaml \
    --s3-bucket bucket-name \
    --s3-prefix appname/branchname/version
    --output-template-file packaged-template.yaml

但 s3 策略强制客户端提及服务器端加密算法 AES256

 aws s3 cp file s3://some-bucket --sse AES256

sam package 加密工件的语法是什么?

【问题讨论】:

    标签: amazon-web-services aws-cli aws-sam-cli aws-sam


    【解决方案1】:

    您无需在通话中指定--sse AES256。 SAM (CloudFormation) package 命令自动发送x-amz-server-side-encryption: AES256 标头,因此如果您的存储桶需要s3:putObject 的默认 S3 加密(根据以下条件拒绝 put 请求)

    "Condition": {
      "StringNotEquals": {
        "s3:x-amz-server-side-encryption": "AES256"
      }
    }
    

    那么这个要求就被隐含地满足了。如果您的存储桶策略需要使用特定的 KMS 密钥,那么您可以通过可选标志传递 KMS 密钥 ID:--kms-key-id <value>

    【讨论】:

    • 补充...如何确保复制到s3的工件具有自定义名称?
    • 我认为无法为工件指定自定义名称。
    • --s3-prefix 只允许您指定“文件夹”结构或前缀路径,但不能指定文件的实际名称
    猜你喜欢
    • 2015-12-26
    • 1970-01-01
    • 1970-01-01
    • 2021-10-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-13
    • 1970-01-01
    相关资源
    最近更新 更多