Я хочу «псевдоним» ключей, созданных через aws_kms, следующим образом:
resource "aws_kms_key" "s3" {
description = "Key dedicated to encryption for S3"
deletion_window_in_days = 7
policy = data.template_file.iam-kms-s3.template
}
resource "aws_kms_alias" "s3" {
name = "alias/...s3-key..."
target_key_id = aws_kms_key.s3.arn
}
Кажется, что соответствует документации. Но псевдоним не создается: не отображается на консоли KMS и не может ссылаться на него в следующих модулях
Идея, по которой я скучаю?
Заранее спасибо
Фред