저는 FIPS-140을 활성화하기 위해 여러 애플리케이션에 걸쳐 CF 스택을 업데이트하는 작업을 해왔습니다. AMI 베이크 작업에서 FIPS를 활성화하는 데 잘 작동합니다. 그러나 애플리케이션이 파이프라인에서 배포되면 Secretsmanager에서 작동하지 않습니다. 어떤 아이디어가 있습니까?
FIPS에 대해 이 가이드를 사용하세요.https://aws.amazon.com/compliance/fips/
Policies:
- PolicyName: ApiAccessForAssetInstances
PolicyDocument:
Statement:
- Effect: Allow
Action:
- 'cloudwatch:PutMetricData'
- 'logs:PutLogEvents'
- 'logs:CreateLogGroup'
- 'logs:CreateLogStream'
- 'secretsmanager:GetSecretValue'
Resource: '*'
- Effect: Allow
Action:
- 's3:AbortMultipartUpload'
- 's3:DeleteObject*'
- 's3:PutObject*'
- 's3:RestoreObject'
Resource:
- !Sub "arn:aws:s3:::${AssetGroup}-services-product-newlexis-${EnvType}-us-east-1/*"
- !Sub "arn:aws:s3:::${AssetGroup}-services-product-newlexis-${EnvType}-us-east-1"
- !Sub "arn:aws:s3:::services-configs.${EnvType}"
- !Sub "arn:aws:s3:::services-configs.${EnvType}/*"