Это появилось в aws cli с какой-то версии, проверяйте что бы в списке aws s3api была команда
A=$(aws s3 ls|cut -d " " -f 3)
for i in $A
do
echo $i
aws s3api put-bucket-encryption --bucket ${i} --server-side-encryption-configuration='{"Rules": [{"ApplyServerSideEncryptionByDefault": {"KMSMasterKeyID": "arn:aws:kms:us-west-2:ACCOUNT_NUMBER:alias/aw
s/s3","SSEAlgorithm": "aws:kms"}}]}'
done
put-bucket-encryption.
Ну и простой перебор:
#!/bin/bashA=$(aws s3 ls|cut -d " " -f 3)
for i in $A
do
echo $i
aws s3api put-bucket-encryption --bucket ${i} --server-side-encryption-configuration='{"Rules": [{"ApplyServerSideEncryptionByDefault": {"KMSMasterKeyID": "arn:aws:kms:us-west-2:ACCOUNT_NUMBER:alias/aw
s/s3","SSEAlgorithm": "aws:kms"}}]}'
done
замените ACCOUNT_NUMBER на свой номер аккаунта, регион на свой да и имя ключа может быть другим.
Комментариев нет:
Отправить комментарий