Skriv om så KMS opprettes manuelt av rotbruker.

[leevi978]

Det er et sikkerhetsproblem at deploy-brukeren har full tilgang til KMS nøkkel. Infrastrukturkoden er skrevet om slik at nøkkelen må opprettes manuelt av rotbruker, og de rollene som skal ha tilgang må deklareres direkte i nøkkelen. Det er også laget en kommando som genererer nøkkelpolicy.

Dokumentasjon for oppsett er skrevet her: https://github.com/knowit/Dataplattform-issues/wiki/Dataplattform:-Deploy-til-sandbox#lage-kms-n%C3%B8kkel https://github.com/knowit/Dataplattform-issues/wiki/Dataplattform:-Parametre-i-AWS#kms

[leevi978]

Refresh hukommelsen min litt. Kjører cli'et direkte på miljøene også eller er tanken at oppsettet på dev/prod etc skal gjøres manuelt?

Oppsettet skal gjøres manuelt i både dev, prod og sandbox. Jeg har beskrevet i wiki hvordan dette gjøres

[leevi978]

Kommandolinjeverktøyet genererer bare en lokal json-fil som skal kopieres og limes inn i policy feltet til kms-nøkkelen