私は、FIPS-140を有効にするために複数のアプリケーションにわたってCFスタックを更新することに取り組んできました。 AMIベークジョブでFIPSを有効にするのにうまく機能します。ただし、アプリケーションがパイプラインにデプロイされると、Secretsmanagerでは機能しません。どんなアイデアがありますか?
FIPSにこのガイドを使用してください。https://aws.amazon.com/compliance/fips/
Policies:
- PolicyName: ApiAccessForAssetInstances
PolicyDocument:
Statement:
- Effect: Allow
Action:
- 'cloudwatch:PutMetricData'
- 'logs:PutLogEvents'
- 'logs:CreateLogGroup'
- 'logs:CreateLogStream'
- 'secretsmanager:GetSecretValue'
Resource: '*'
- Effect: Allow
Action:
- 's3:AbortMultipartUpload'
- 's3:DeleteObject*'
- 's3:PutObject*'
- 's3:RestoreObject'
Resource:
- !Sub "arn:aws:s3:::${AssetGroup}-services-product-newlexis-${EnvType}-us-east-1/*"
- !Sub "arn:aws:s3:::${AssetGroup}-services-product-newlexis-${EnvType}-us-east-1"
- !Sub "arn:aws:s3:::services-configs.${EnvType}"
- !Sub "arn:aws:s3:::services-configs.${EnvType}/*"