es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Cuáles constructores se utilizan para configurar regiones en aws-cdk kms multi-region key?

¿Cuáles constructores se utilizan para configurar regiones en aws-cdk kms multi-region key?

28 May, 2023 Programación

Utilizando AWS CDK, podríamos crear claves KMS multinacionales mediante:

  • Creando la clave principal (pk) con el constructor de nivel 1 CfnKey
  • Creando la réplica de la clave principal utilizando el constructor de nivel 1 CfnReplicaKey, el cual toma como uno de sus parámetros el pk_arn

Sin embargo, estos constructores no especifican las regiones donde deseamos tener disponibles dichas claves.

Mi pregunta es:

¿Qué constructor o patrón de aws-CDK debería usar para hacer que las replica estén disponibles en ciertas regiones, utilizando aws-CDK?

Gracias de antemano.

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para crear claves KMS de varias regiones en AWS CDK, puede utilizar el constructor aws-kms.CfnReplicaKey y el método addAlias para especificar las regiones donde desea que estén disponibles las réplicas.

    Después de crear la clave principal utilizando el constructor aws-kms.CfnKey, puede utilizar el constructor aws-kms.CfnReplicaKey y pasar el ARN de la clave principal como parámetro. A continuación, puede llamar al método addAlias en la clave de réplica y pasar la región deseada como parámetro de cadena.

    Aquí hay un ejemplo:

    import aws_cdk.aws_kms as kms

# crear una clave principal
principal_key = kms.CfnKey(...)

# crear una clave de réplica y hacerla disponible en las regiones us-west-2 y eu-central-1
replica_key = kms.CfnReplicaKey(...)
replica_key.add_alias("us-west-2")
replica_key.add_alias("eu-central-1")

    Puede repetir el fragmento anterior para cada región en la que desee que esté disponible la clave de réplica.

Comments are closed.