Amazon cloudformation 在CloudFormation模板中为不同区域创建KMS自定义密钥
是否有任何方法可以通过CloudFormation模板在不同的区域生成自定义KMS密钥,而不是在用于运行模板的各个AWS用户帐户中指定的区域Amazon cloudformation 在CloudFormation模板中为不同区域创建KMS自定义密钥,amazon-cloudformation,aws-kms,Amazon Cloudformation,Aws Kms,是否有任何方法可以通过CloudFormation模板在不同的区域生成自定义KMS密钥,而不是在用于运行模板的各个AWS用户帐户中指定的区域 谢谢你的简短回答: 不,不是直接的 长答案: 这实际上可以通过两种方式之一来实现。首先,使用,您可以创建一个模板,该模板将部署在选定的帐户(此事件中为1个)和区域中 实现目标的第二种方法是使用在其他区域创建KMS密钥。此自定义资源将调用Lambda函数来处理KMS密钥的生命周期。在这个Lambda中,您必须调用适当的API来创建/更新/删除所需区域中的KM
谢谢你的简短回答: 不,不是直接的 长答案: 这实际上可以通过两种方式之一来实现。首先,使用,您可以创建一个模板,该模板将部署在选定的帐户(此事件中为1个)和区域中
实现目标的第二种方法是使用在其他区域创建KMS密钥。此自定义资源将调用Lambda函数来处理KMS密钥的生命周期。在这个Lambda中,您必须调用适当的API来创建/更新/删除所需区域中的KMS密钥。Merci担心会这样。然而,我有困难生成一个kms密钥在不同的地区与我的管理帐户在所有。如何通过AWSCLI实现?没有--region选项。