当前位置: 首页 > 知识库问答 >
问题:

如何使用CloudFormation从别名获取AWS SSM密钥Arn?

耿俊
2023-03-14

是否可以使用CloudFormation使用别名获得KMS密钥ARN?我想对我的AWS帐户中的一个密钥赋予特定的权限。

像下面这样的?

  - Effect: Allow
    Action: kms:Decrypt
    Resource:
      - 'Fn::GetAtt': 
        - 'alias/someAliasOfAKMSKey'
        - 'arn'

共有1个答案

顾乐家
2023-03-14

您可以这样做:

- Effect: Allow
  Action:
  - kms:Decrypt
  Resource:
  - !Sub 'arn:aws:kms:${AWS::Region}:${AWS::AccountId}:key/someKeyNameOfAKMSKey'
 类似资料:
  • 我正在使用ObjectMapper类将java bean类转换为JSON。 我的豆子班是:-

  • 我创建了一个CloudFormation模板,它成功地创建了一个IAM用户和一个AccessKey,并将该AccessKey分配给IAM用户。现在,我通过在CloudFormation模板的部分中输出AccessKey来获得AccessKey的秘密。

  • 我从服务器获得了以下jwks 我有一个加密的令牌。我想用上面的jwk解密它。如何从上述jwk中获取公钥。我从楼梯上走下来https://auth0.com/docs/quickstart/backend/rails/01-authorization.但上述jwk中缺少x5c(证书)。 我想知道在jwk中没有x5c如何获取公钥。

  • 我已经用default debug.keystore密钥签署了我的apk,但不幸的是我的系统被破坏了,现在我需要从已经签署的apk中获取密钥存储。 用新apk替换旧apk。 我有MD5和SHA的指纹,但我可以把它们作为密钥库来签署APK。

  • 问题内容: 我用别名为:的密钥对我的JWS应用程序MemorizEasy进行了签名。 我不记得为什么选择了这么长的别名。我怀疑这只是备忘录,但是在我的项目设置中,我有: 我现在正在更新应用程序,并使用maven将别名指定为: 但这行不通。尝试使用别名的另一个键是可行的。 那我可以更改密钥的别名吗?如果是这样,怎么办?否则,为什么Maven不接受我的别名? 问题答案: 可以使用以下命令在密钥库中复制

  • 问题内容: 我尝试从KeyStore获取密钥。我通过Keytool创建了一个密钥库: keytool -genkeypair -dname“ cn = Mark Jones,ou = JavaSoft,o = Sun,c = US” -alias business2 -keypass abcdtest -keystore C:\ workspace \ XMLSample \ keystore \