1. ホーム
  2. 質問と答え
  3. S3バケットのデフォルト暗号化を設定するCloudFormationテンプレート

S3バケットのデフォルト暗号化を設定するCloudFormationテンプレート

2017-11-09 34 views
6

S3は、個々のオブジェクトPUTリクエストに特定の暗号化ヘッダーが含まれていない場合、デフォルトで適用される暗号化をサポートするようになりました。S3バケットのデフォルト暗号化を設定するCloudFormationテンプレート

CloudFormationテンプレートのバケット作成の一環として、これをどのように設定できますか?私はこのためにAPI callを見つけましたが、別の手順ではなくCloudFormation内の属性として提供することができれば素晴らしいと思います。

これまでのところ私が見る唯一のオプションは

  • あるバケット作成後に別のAPI /クライアント呼び出しを行う
  • 供給することができ、暗号化されていない要求を、拒否するようにバケットポリシーの古い方法を使用しますCloudFormation経由でS3::BucketPolicyリソース

出典

2017-11-09 wrschneider

+0

私はCloudFormationがまもなくこの新しい機能を追加すると確信しています。 – jarmod

+0

@wrschneiderあなたが言ったS3 :: BucketPolicyをバケットを作成するクラウドフォーメーションテンプレートに追加するとどうなりますか?そのアプローチを使用したくない理由はありますか? –

+0

バケットポリシーでは何も暗号化されないため、個別の要求でも暗号化を指定する必要があります。暗号化を指定しないでPUTリクエストを拒否するだけです。 – wrschneider

答えて

5

先週金曜日から今日までの間、明らかにCloudFormationのS3バケットにBucketEncryptionプロパティを追加しました。このデフォルトの暗号化を有効にすることができます。

出典

2018-01-25 00:09:48 iv597

1

jarmodが正しい、新しい機能を実装する際にCloudformが遅れます。

一方、イベントに応答してラムダ関数を使用して、バケット上でput_bucket_encryption(boto3)を実行することができます。

これは最初に提案したオプションを使用しますが、別のAPIコールを覚えておく必要はありません。

出典

2017-11-09 19:58:15 tkwargs

+1

ラムダの問題は、Lambdaのボトコア版がまだ 'put_bucket_encryption'コールをサポートしていないことです。 – wrschneider

+1

これは当てはまりますが、新しいbotocoreバージョンを関数でパッケージ化することができます – tkwargs

関連する問題

 関連する問題