为什么这甚至是一个问题?我设置了一个 aws SES(简单电子邮件服务)来加密我的消息。所以在我的模板中我创建了 ReceiptRule。
ReceiptRule:
Type: "AWS::SES::ReceiptRule"
DependsOn: [ TestEmailBucket ]
Properties:
RuleSetName:
Ref: RuleSetName
Rule:
Name: "TestName
Enabled: true
Actions:
- S3Action:
BucketName:
Ref: InboundEmailBucket
KmsKeyArn: "arn:aws:kms:eu-west-1:XXXXXX:key/XXXXXXX"
Recipients:
- Fn::Sub: default-recipient-to-avoid-catch-all${DomainName}
上面的代码工作正常!但我当然不想硬编码我的 KmsKeyArn。那么为什么不能像这样设置一个 ref:
Parameters:
KmsMasterKeyArn:
Type: String
Default: "arn:aws:kms:eu-west-1:XXXXX:key/XXXXXXX"
---------
Actions:
- S3Action:
BucketName:
Ref: InboundEmailBucket
KmsKeyArn:
Ref: KmsMasterKeyArn
这对我不起作用......我还有很多其他地方可以参考KmsMasterKeyArn。它就在这里,在 S3Action 中它不起作用。有人有解决方案吗?