有什么方法可以通过CloudFormation模板在与用于运行模板的相应AWS用户账户中指定的区域不同的区域中生成自定义KMS密钥?
Merci A
答案 0 :(得分:0)
简短答案:
不,不是直接。
长答案:
实际上可以通过以下两种方法之一来完成。首先,使用StackSets,您可以创建一个模板,该模板将部署在选定的帐户(此情况下为1)和区域中。
实现目标的第二种方法是使用Custom Resource在其他地区创建KMS密钥。此自定义资源将调用Lambda函数来处理KMS密钥的生命周期。在此Lambda中,您将必须调用适当的API以在所需区域中创建/更新/删除KMS密钥。