如何在CloudFormation :: Init资源的文件步骤中从kms服务器端加密的S3存储桶中读取文件?如果S3存储桶没有任何加密,则以下示例堆栈有效。但是因为encyrpted存储桶的错误而显示错误。
错误:
使用AWS KMS托管密钥指定服务器端加密的请求需要AWS签名版本4。
剥离模板:
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
"ProcessingMachine1" : {
"Type": "AWS::EC2::Instance",
"Metadata": {
"AWS::CloudFormation::Authentication": {
"S3AccessCreds": {
"type" : "S3",
"accessKeyId" : "some-key",
"secretKey" : "some-secret",
"buckets" : [ "bucket-name" ]
}
},
"AWS::CloudFormation::Init": {
"config": {
"files": {
"path-to-file": {
"source": "https://bucket-name.s3.amazonaws.com/file-name"
}
}
}
}
}
}
}
}