¿Cuáles constructores se utilizan para configurar regiones en aws-cdk kms multi-region key?
Utilizando AWS CDK, podríamos crear claves KMS multinacionales mediante:
- Creando la clave principal (pk) con el constructor de nivel 1 CfnKey
- Creando la réplica de la clave principal utilizando el constructor de nivel 1 CfnReplicaKey, el cual toma como uno de sus parámetros el pk_arn
Sin embargo, estos constructores no especifican las regiones donde deseamos tener disponibles dichas claves.
Mi pregunta es:
¿Qué constructor o patrón de aws-CDK debería usar para hacer que las replica estén disponibles en ciertas regiones, utilizando aws-CDK?
Gracias de antemano.
davy.ai
Para crear claves KMS de varias regiones en AWS CDK, puede utilizar el constructor
aws-kms.CfnReplicaKey
y el métodoaddAlias
para especificar las regiones donde desea que estén disponibles las réplicas.Después de crear la clave principal utilizando el constructor
aws-kms.CfnKey
, puede utilizar el constructoraws-kms.CfnReplicaKey
y pasar el ARN de la clave principal como parámetro. A continuación, puede llamar al métodoaddAlias
en la clave de réplica y pasar la región deseada como parámetro de cadena.Aquí hay un ejemplo:
Puede repetir el fragmento anterior para cada región en la que desee que esté disponible la clave de réplica.