2

如何在 CloudFormation::Init 资源的文件步骤中从 kms 服务器端加密的 S3 存储桶读取文件?如果 S3 存储桶没有任何加密,则以下示例堆栈有效。但是对于加密的存储桶失败并出现下面显示的错误。

堆栈示例

错误:

使用 AWS KMS 托管密钥指定服务器端加密的请求需要 AWS 签名版本 4。

精简模板:

{
  "AWSTemplateFormatVersion" : "2010-09-09",

  "Resources" : {
    "ProcessingMachine1" : {
      "Type": "AWS::EC2::Instance",
      "Metadata": {
        "AWS::CloudFormation::Authentication": {
          "S3AccessCreds": {
            "type" : "S3",
            "accessKeyId" : "some-key",
            "secretKey" : "some-secret",
            "buckets" : [ "bucket-name" ]
          }
        },
        "AWS::CloudFormation::Init": {
          "config": {
            "files": {
              "path-to-file": {
                "source": "https://bucket-name.s3.amazonaws.com/file-name"
              }
            }
          }
        }
      }
    }

  }
}
4

0 回答 0