6
S3 obsługuje teraz szyfrowanie, które ma być stosowane domyślnie, gdy poszczególne żądania PUT obiektu nie zawierają określonego nagłówka szyfrowania.Szablon CloudFormation do ustawienia domyślnego szyfrowania S3 bucket
Jak można to ustawić w ramach tworzenia segmentów podczas szablonu CloudFormation? Znalazłem dla tego API call, ale byłoby wspaniale, gdyby mógł być dostarczony jako atrybut w CloudFormation, a nie osobny krok.
Dotychczas jedyne opcje, które widzę są
- zrobić oddzielną API/połączenia klienta po stworzeniu wiadro
- używać starszej sposób polityki wiadro odrzucić nieszyfrowanych żądań, które może być dostarczone za pośrednictwem CloudFormation
S3::BucketPolicyzasób
Założę się, że CloudFormation wkrótce doda tę nową funkcję. – jarmod
@wrschneider Co jest złego w dodawaniu S3 :: BucketPolicy, o której wspomniałeś, do szablonu Cloudformation, który tworzy wiadro? Czy istnieje powód, dla którego nie chcesz używać tego podejścia? –
, ponieważ zasady zasobnika nie szyfrują niczego - indywidualne żądania wciąż muszą określać szyfrowanie. Odrzuca tylko żądania PUT bez określonego szyfrowania. – wrschneider