从CloudFormation :: Init - files步骤

时间:2018-04-24 14:07:31

标签: amazon-web-services amazon-s3 amazon-cloudformation amazon-kms

如何在CloudFormation :: Init资源的文件步骤中从kms服务器端加密的S3存储桶中读取文件?如果S3存储桶没有任何加密,则以下示例堆栈有效。但是因为encyrpted存储桶的错误而显示错误。

Stack Example

错误:

使用AWS KMS托管密钥指定服务器端加密的请求需要AWS签名版本4。

剥离模板:

{
  "AWSTemplateFormatVersion" : "2010-09-09",

  "Resources" : {
    "ProcessingMachine1" : {
      "Type": "AWS::EC2::Instance",
      "Metadata": {
        "AWS::CloudFormation::Authentication": {
          "S3AccessCreds": {
            "type" : "S3",
            "accessKeyId" : "some-key",
            "secretKey" : "some-secret",
            "buckets" : [ "bucket-name" ]
          }
        },
        "AWS::CloudFormation::Init": {
          "config": {
            "files": {
              "path-to-file": {
                "source": "https://bucket-name.s3.amazonaws.com/file-name"
              }
            }
          }
        }
      }
    }

  }
}

0 个答案:

没有答案