S3 hiện hỗ trợ mã hóa được áp dụng theo mặc định khi các yêu cầu PUT đối tượng riêng lẻ không chứa tiêu đề mã hóa cụ thể.Mẫu CloudFormation để đặt mã hóa mặc định của thùng S3
Làm cách nào để thiết lập này như một phần của tạo nhóm trong mẫu CloudFormation? Tôi đã tìm thấy các API call cho điều này nhưng nó sẽ là tuyệt vời nếu nó có thể được cung cấp như là một thuộc tính trong CloudFormation chứ không phải là một bước riêng biệt.
Cho đến nay các tùy chọn duy nhất tôi thấy là
- làm cho một API/cuộc gọi khách hàng riêng biệt sau khi tạo xô
- sử dụng cách cũ của một chính sách xô để từ chối yêu cầu không được mã hóa, mà thể được cung cấp qua CloudFormation
S3::BucketPolicy
tài nguyên
Tôi muốn đặt cược rằng CloudFormation sẽ sớm thêm tính năng mới này. – jarmod
@wrschneider Có vấn đề gì với việc thêm S3 :: BucketPolicy bạn đã đề cập đến mẫu đám mây tạo nhóm? Có lý do nào mà bạn không muốn sử dụng cách tiếp cận đó không? –
vì chính sách nhóm không mã hóa bất kỳ thứ gì - các yêu cầu riêng lẻ vẫn phải chỉ định mã hóa. Nó chỉ từ chối các yêu cầu PUT mà không mã hóa được chỉ định. – wrschneider