Как я могу прочитать файл из зашифрованной корзины S3 на стороне сервера KMS на шаге файлов ресурса CloudFormation :: Init? Приведенный ниже пример стека работает, если в корзине S3 нет шифрования. но завершается с ошибкой, показанной ниже для зашифрованного сегмента.
Пример стека
Ошибка:
Запросы, указывающие шифрование на стороне сервера с помощью управляемых ключей AWS KMS, требуют подписи AWS версии 4.
Урезанный шаблон:
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
"ProcessingMachine1" : {
"Type": "AWS::EC2::Instance",
"Metadata": {
"AWS::CloudFormation::Authentication": {
"S3AccessCreds": {
"type" : "S3",
"accessKeyId" : "some-key",
"secretKey" : "some-secret",
"buckets" : [ "bucket-name" ]
}
},
"AWS::CloudFormation::Init": {
"config": {
"files": {
"path-to-file": {
"source": "https://bucket-name.s3.amazonaws.com/file-name"
}
}
}
}
}
}
}
}