我具有不同的ElasticSearch域集群,并且我想使用KMS密钥为ES域启用静态加密。
我想为KMS密钥创建一个访问策略,该策略将允许所有这些域使用该密钥。
如何设置密钥的主体属性,以便所有ES域都可以访问?
此文档页面没有适用于AWS服务的示例,而具有用于IAM角色和AWS账户的示例。
https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-bucket-user-policy-specifying-principal-intro.html
以下是我在CF模板中的策略,当前适用于IAM用户xyz。有没有办法允许使用“ ES *”之类的东西访问密钥?
AxorB = (A>B)+(B>A)