Question

Есть ли способ сгенерировать пользовательский ключ KMS с помощью шаблона CloudFormation в другом регионе, отличном от региона, указанного в соответствующей учетной записи пользователя AWS, которую вы используете для запуска шаблона?

Merci A

Laurent Jalbert Simard · Answer 1 · 15 сентября 2018

Краткий ответ:

Нет, не напрямую.

Длинный ответ:

На самом деле это можно сделать одним из двух способов. Во-первых, используя StackSets , вы можете создать один шаблон, который будет развернут в выбранных учетных записях (1 в данном случае) и регионах.

Второй способ достижения вашей цели - использовать Пользовательский ресурс для создания ключей KMS в других регионах. Этот пользовательский ресурс вызовет функцию Lambda для управления жизненным циклом ваших ключей KMS. В этой лямбде вам придется вызывать соответствующие API для создания / обновления / удаления ключей KMS в нужном регионе.

Создайте пользовательский ключ KMS в шаблоне CloudFormation для другого региона

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создайте пользовательский ключ KMS в шаблоне CloudFormation для другого региона

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы