Чтение документации AWS относительно шаблона ECR CloudFormation:
Я не смог найти, как указать желаемое шифрование в состоянии покоя. Я знаю, что по умолчанию он использует AES-256. Но я хочу иметь возможность указать KMS. Проще говоря, мой шаблон выглядит так:
Resources:
logicalid:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName : "repo-name"
ImageScanningConfiguration:
scanOnPush: "true"
ImageTagMutability: "IMMUTABLE"
EncryptionConfiguration:
encryptionType:"KMS"
Но EncryptionConfiguration не является допустимым вариантом. Я предполагаю, что должен быть способ, позволяющий SDK указать его:
Любая помощь приветствуется. Спасибо!