腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在
cloudFormation
模板
中
引用
密钥
管理器
密钥
、
、
、
我有一段
cloudFormation
代码 "dareMeXDevCloudwatchMissingPayoutsJob": { "Type": "AWS::Events::Rule",
浏览 32
提问于2019-06-29
得票数 4
回答已采纳
1
回答
CloudFormation
循环依赖
我正在使用
CloudFormation
模板
创建KMS
密钥
,然后使用该
模板
在
另一个
模板
中
创建IAM角色,因为它
引用
了KMS
密钥
。需要更新创建KMS
密钥
的堆栈,以将IAM角色添加到KMS
密钥
策略。无法
在
创建时设置KMS策略,因为IAM角色不存在。有没有一种方法可以
在
CF
模板
中
引用
现有资源,而无需手动更新堆栈?
浏览 1
提问于2018-03-22
得票数 1
2
回答
使用导出值
我可以使用这个
cloudformation
模板
导出
密钥
... https://github.com/shantanuo/
cloudformation
/blob/master/restricted.template.txt但是如何将保存的
密钥
直接导入到另一个
模板
的"UserData“部分呢?Ref {"Fn::ImportValue" : "accessKey" } --
浏览 8
提问于2019-05-13
得票数 4
回答已采纳
1
回答
如何在aws
中
获取云形成
中
的访问
密钥
和
密钥
、
我想要获取用户的访问
密钥
和
密钥
,同时
在
CloudFormation
中
创建用户。 "MyAccessKeyId": { }, "MySecretKey&qu
浏览 0
提问于2017-06-28
得票数 2
3
回答
如何使用
cloudformation
加密Lambda变量
、
包含带有敏感环境变量的Lambda函数的AWS
CloudFormation
模板
。我想设置一个KMS
密钥
并用它加密它们。添加基本的
cloudformation
加密
密钥
,即使是aws/lambda默认加密也可以 Type: AWS::Lambda::Function'function.'.format(key, source_bucket))包含带有敏感
浏览 1
提问于2018-03-27
得票数 0
回答已采纳
2
回答
在
CloudFormation
中
通过别名查找AWS KMS ID
、
我正在创建一个AWS::Timestream::数据库服务,并且我想使用在
CloudFormation
模板
外部创建的一个KMS
密钥
。 我想使用键的别名,但我找不到任何好的方法将键的
引用
放入
模板
中
。Sub来获取ARN的
引用
,但是如何从那里获取ID呢?
浏览 13
提问于2021-05-24
得票数 0
回答已采纳
2
回答
如何访问
cloudformation
模板
中
的当前用户?
、
、
、
我想使用
CloudFormation
创建KMS
密钥
。我希望能够为执行
cloudformation
YAML文件(我称之为"
cloudformation
-runner")的用户提供对他们创建的
密钥
的管理访问权限。我可以设置IAM策略,为该用户("
cloudformation
-runner")提供对KMS管理API的访问权限。但是,为了让用户能够更新/删除刚刚创建的
密钥
,我还需要指定一个允许他们这样做的。为此,如何在
浏览 0
提问于2018-10-20
得票数 10
3
回答
在
CI/CD
中
创建具有云形成的Ec2 SSH KEy
、
、
考虑这个CI/CD场景:从文档
中
我了解云形成资源,可以指向可以从AWS管理控制台创建的现有键,而不是其他方式。
浏览 9
提问于2021-02-20
得票数 1
回答已采纳
1
回答
允许使用
CloudFormation
的IAM角色使用默认KMS键
、
、
这些都是用一个特定于环境的KMS
密钥
+通过
CloudFormation
创建的别名加密的。
模板
中
还有EC2实例的IAM角色,这些角色需要允许检索和解密SSM参数。为了允许这样做,我们通过将这些IAM角色的角色ARN
引用
为原则,
在
KMS关键创建时授予它们对IAM角色的访问权限。但是,我们的AWS帐户上有一些非特定于环境的SSM变量,这些变量存在于环境
CloudFormation
堆栈之外,并且被所有环境所使用。我们最近对这些参数进行了调整,使其使用默认的KMS
密钥<
浏览 5
提问于2020-03-23
得票数 4
回答已采纳
1
回答
如何通过
cloudformation
设置凭证?
、
、
我有一个创建ec2实例的
cloudformation
模板
。一旦我进入这个ec2实例,我就尝试从s3存储桶
中
检索文件。但是,为了做到这一点,我必须使用aws configure输入我的凭证(访问
密钥
、秘密访问
密钥
、区域等)。有没有办法
在
我通过ssh进入实例时自动设置这些凭据?我正在考虑将凭据放在
cloudformation
模板
中
的某个位置,但这似乎有点奇怪。凭据应该放在哪里? 谢谢
浏览 0
提问于2019-02-02
得票数 0
1
回答
如何使用
CloudFormation
加密AWS环境变量
、
、
、
、
我正在开发一个AWS
CloudFormation
模板
,其中包含一个带有敏感环境变量的Lambda函数。我想设置一个KMS
密钥
并用它加密它们,这在控制台中很容易,但在
CloudFormation
中
很难做到。任何人都可以为Lambda发布一个基本的
CloudFormation
JSON对象,其中至少有一个使用key加密的环境变量,以及用于创建该
密钥
的JSON?
浏览 3
提问于2017-03-30
得票数 10
回答已采纳
1
回答
AWS KMS是一个秘密吗?
、
、
、
、
为此,我
在
我的S3
模板
中
添加了
Cloudformation
的BucketEncryption属性。 最佳实践是什么? 此属性要求将KMS ARN作为值。我正在使用AWS管理KMS
密钥
。
在
Cloudformation
模板
中
硬编码ARN是否安全?
浏览 21
提问于2021-10-05
得票数 0
1
回答
AWS
Cloudformation
:
密钥
对'chaklader.pem‘不存在(服务: AmazonEC2;状态代码: 400;错误代码: InvalidKeyPair
、
、
我想使用下面提供的命令创建一个
CloudFormation
堆栈:我的pem
密钥
与我运行此命令的文件夹相同:这不会创建堆栈,我从事件日志
中
得到错误消息: AWS
Clou
浏览 25
提问于2021-06-14
得票数 0
回答已采纳
1
回答
如何将
密钥
从桌面导入到
cloudformation
模板
?
、
、
、
、
对于使用
cloudformation
非常陌生,并且很难理解将键导入到实例创建中的语法。如果此帖子的格式已关闭,请原谅。假设我将一个名为MyKey.pem的
密钥
保存到我的桌面上。如何导入并将
密钥
应用到我
在
模板
中
创建的实例?另外,如果有人也能告诉我
在
模板
中
实际生成一个新
密钥
的过程,并应用它,我也会很感激。下面是我正在创建实例的代码。
浏览 4
提问于2021-02-17
得票数 0
回答已采纳
1
回答
CloudFormation
的秘密
、
、
然而,我看不到用
CloudFormation
来处理secrets的方法。 SecretsManager要求您以纯文本形式指定SecretString。即使您从某个地方注入一个解密的值,纯文本字符串也会显示
在
CF控制台的
模板
视图中:/
在
SSM
中
也不可能使用加密字符串。文档上说:“亚马逊网络服务
CloudFormation
不支持创建SecureString参数类型。” 真的没有办法使用
CloudFormation
以代码的形式安全地管理秘密吗?
浏览 19
提问于2020-01-23
得票数 5
回答已采纳
2
回答
CloudFormation
模板
不选择KeyPair
、
、
、
- Ref: "InsuranceSecurityGroup" Ref: "InsuranceSubnet"Template format error: Unresolved resource dependenciesthe Resources block of the template note: DevOpsAutomation is m
浏览 7
提问于2020-07-26
得票数 0
回答已采纳
1
回答
如何在不丢失数据的情况下更改RDS KMS键?
、
、
、
我们有一个托管
在
AWS上的PostgreSQL数据库。当使用
cloudformation
创建它时,我将其设置为被加密,但没有设置加密
密钥
。因此,它被设置为使用默认加密
密钥
。从那时起,我就被告知有一个公司标准,所有RDS实例都应该有自己的
密钥
。我已经使用
cloudformation
创建了新的
密钥
,并将其与RDS实例相关联,但是当我部署这个
模板
时,它希望删除并重新创建数据库。
浏览 0
提问于2018-07-26
得票数 1
回答已采纳
2
回答
亚马逊网络服务云形成WordPress超时
、
我认为
密钥
对有问题。我正在使用AWS认证的云从业者
在
使用AWS时完成培训这本书。本书不提供有关任何错误的信息。我用这些指令创建了一个
密钥
对。
cloudformation
管理器
输出包含一个URL,因为前面的过程是成功的。URL超时,提示检查您的连接。
浏览 0
提问于2018-05-23
得票数 0
2
回答
CloudFormation
KMS加密问题
、
、
、
给定定义以下内容的
CloudFormation
模板
: 但这意味着当我重新部署堆栈时,它会失败,因为具有该名称的别名已经存在。 我可以删除别名通过CLI和重新部署,这将创建一个新的KMS
密钥
别名。是否有一种方法可以让
CloudFormation
堆栈使用初始部署
中
的现有KM
浏览 0
提问于2018-10-25
得票数 4
回答已采纳
1
回答
如何在
Cloudformation
模板
参数
中
创建IAM角色下拉列表
、
我正在寻找一种方法,以类似于列出EC2
密钥
对的方式,
在
Cloudformation
模板
中
列出现有的IAM角色。下面是我尝试使用EC2
密钥
对和IAM角色的一个例子,但是
Cloudformation
会抛出一个错误,说明"RoleName“不存在。
浏览 0
提问于2017-08-12
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
北大郭弘团队在经典兼容的“数字化量子密钥分发”中取得突破!
亚马逊发布AWS CloudFormation宏功能
密码管理软件1Password浏览器插件公测版放出,云端同步账号信息
密码管理器的进化史(下)
密码管理器的进化史(上)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券