Как включить шифрование KMS для AWS ECR при использовании шаблонов CloudFormation

Чтение документации AWS относительно шаблона ECR CloudFormation:

Смотрите здесь.

Я не смог найти, как указать желаемое шифрование в состоянии покоя. Я знаю, что по умолчанию он использует AES-256. Но я хочу иметь возможность указать KMS. Проще говоря, мой шаблон выглядит так:

Resources:
    logicalid:
        Type: 'AWS::ECR::Repository'
        Properties:
            RepositoryName : "repo-name"
            ImageScanningConfiguration:
                scanOnPush: "true"
            ImageTagMutability: "IMMUTABLE"
            EncryptionConfiguration:
                 encryptionType:"KMS"

Но EncryptionConfiguration не является допустимым вариантом. Я предполагаю, что должен быть способ, позволяющий SDK указать его:

см. здесь

Любая помощь приветствуется. Спасибо!


amazon-web-services amazon-ecr amazon-cloudformation elastic-container-registry
person Mark    schedule 27.11.2020    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Он пока не поддерживается. Шифрование KMS для ECR скорее new, а CloudFormation еще не имеет этой опции.

Единственный способ — создать репозиторий ECR с помощью пользовательский ресурс в CloudFormation.

person Marcin    schedule 27.11.2020

arrow_upward
0
arrow_downward

Формирование облака AWS теперь поддерживает возможность указать KMS для шифрования в состоянии покоя.

https://github.com/aws-cloudformation/cloudformation-coverage-roadmap/issues/771

person ANURAG parchuri    schedule 28.07.2021
comment
Не могли бы вы добавить ссылку на официальные документы/блог по этому поводу, для справки? - person Hcaertnit; 03.08.2021
comment
docs.aws.amazon.com/ AWSCloudFormation/latest/UserGuide/ Надеюсь, это то, что вы искали - person ANURAG parchuri; 04.08.2021