那些遇到过的问题

如何使用CloudFormation从别名获取AWS SSM Key Arn?

Cla*_*dgz 3 amazon-web-services aws-kms serverless-framework

是否可以使用别名使用CloudFormation获得KMS密钥ARN?我想对我的AWS账户中的密钥赋予特定权限。

类似于以下内容?

  - Effect: Allow
    Action: kms:Decrypt
    Resource:
      - 'Fn::GetAtt': 
        - 'alias/someAliasOfAKMSKey'
        - 'arn'
Run Code Online (Sandbox Code Playgroud)

Dei*_*eiv 6

您可以执行以下操作:

- Effect: Allow
  Action:
  - kms:Decrypt
  Resource:
  - !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:alias/someAliasOfAKMSKey'
  - !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'
Run Code Online (Sandbox Code Playgroud)

  • 我认为这个答案具有误导性,因为您不能在 kms 中使用别名:解密策略:/sf/answers/3733121871/ (3认同)

归档时间:

查看次数:

831 次

最近记录:

7 年,3 月 前
仅授予对 Amazon 别名密钥的访问权限的 IAM 策略 2
更多相关链接
相关归档
从boto3中检索S3存储桶中的子文件夹名称 52
通过AWS SDK拒绝访问SQS 28
AWS CDK 中堆栈和构造之间的区别 22
“Runtime.ImportModuleError”尝试使用层访问 AWS lambda 函数中的 npm 包 8
SageMaker Studio 笔记本中的 Python 版本与 Python 3.8 内核冲突 7
AWS Elasticsearch和CORS 6
AWS CodeDeploy:服务角色不能承担提供的角色 6
在 Android 项目中处理 AWS 凭证的正确方法是什么? 5
是否可以为一周中的特定日期设置 Amazon EC2 自动扩展? 5
如何将AWS EC2实例CPU利用率提高到100%来测试自动缩放组创建新实例? 5
难疑归档
检查JavaScript对象中是否存在密钥? 2750
如何用JavaScript更改元素的类? 2650
命令折叠代码的所有部分? 1576
将存储过程的结果插入临时表 1526
如何知道对象在Python中是否具有属性 1491
JavaScript发布请求,如表单提交 1465
varchar和nvarchar有什么区别? 1300
如何删除重复的行? 1254
如何从另一个分支中获取一个文件 1154
Objective-C中的typedef枚举是什么? 1081