amazon-s3 - 如何启用通过 Terraform 传输到 AWS 的加密?
问题描述
我们的 AWS S3 存储桶策略要求在传输过程中进行加密,以便将对象放置在 S3 中。我写了一个 Terraform,它将状态文件写入我们的 S3 存储桶。不幸的是,由于脚本在传输过程中没有加密,它不允许我这样做。
有谁知道这是否可以通过 Terraform 实现?
*编辑:添加存储桶策略。
{
"Version": "2012-10-17",
"Id": "PutObjPolicy",
"Statement": [
{
"Sid": "DenyIncorrectEncryptionHeader",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::test/*",
"Condition": {
"StringNotEquals": {
"s3:x-amz-server-side-encryption": "AES256"
}
}
},
{
"Sid": "DenyUnEncryptedObjectUploads",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::test/*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
}
]
}
编辑:添加后端 tfstate
terraform {
backend "s3" {
bucket = "test/inf/"
key = "s3_vpc_endpoint.tfstate"
region = "us-east-1"
}
}
解决方案
推荐阅读
- subscript - 如何修复 QBASIC 中的“下标超出范围”错误?
- excel - VBA循环数字的列和行
- html - 如何在html中的任何地方流动文本
- variables - 我在 sass 中遇到问题,为什么 lang['en'] 无法理解变量,但万一选择器没问题
- powershell - 通过 Powershell 删除所有用户的可执行位
- angular - Highchart 可拖动点 - 观察组件的变化
- angular - 为什么这个函数不返回任何值?
- javascript - 在 react 基于函数的组件的 return 语句性能中定义箭头函数
- android - 为什么这个recyclerview永远不会出现?
- c# - 使用 C# 中的互操作以编程方式在 Excel 中创建动态下拉列表