问题描述
为了通过 AWS CDK 为我们的一些 KMS 密钥重新设置别名,我们发现现在有 S3 对象仍然引用一个处于待删除状态的旧密钥......
我们所做的:
此时,我们看到新创建的 KMS 密钥已添加到 S3 存储桶中,但是当我们深入查看存储桶中的 csv 对象时,我们注意到这些对象仍然引用旧的 KMS 密钥。这些现在是孤立的,正在等待删除。我们假设“子对象”(csv) 将采用新的存储桶键。
我们在 AWS 和 CDK 方面真的很环保……我们是否做出了一些错误的假设?非常感谢。
解决方法
当您更新 S3 存储桶的 KMS 密钥时,现有对象不会受到影响,除非您明确设置它们。
类似的情况用 aws blog 和 knowledge center 编写。