S3现在支持在单个对象PUT请求不包含特定加密头时默认应用加密。
如何在CloudFormation模板中将其设置为存储桶创建的一部分?我已经为此找到了API call,但如果它可以作为CloudFormation中的属性提供而不是单独的步骤,那就太棒了。
到目前为止,我看到的唯一选择是
S3::BucketPolicy资源提供答案 0 :(得分:8)
截至上周五和今天之间,他们终于在CloudFormation中为S3存储桶添加了BucketEncryption属性,允许您启用此默认加密。
答案 1 :(得分:1)
jarmod是对的,Cloudformation在实现新功能时通常会落后。
与此同时,您可以使用lambda函数响应CreateBucket事件,在存储桶上执行https://github.com/baianat/vee-validate/issues/963(boto3)。
这将使用您建议的第一个选项,但您不需要记住进行单独的api调用。