是否可以使用打包程序为 ebs 数据卷使用自定义加密密钥?kms_key_id 将仅用于启动卷的加密。我们如何加密块设备映射?(数据 EBS 卷)
问问题
392 次
1 回答
1
不幸的是,这似乎不受 AWS 的支持。请参阅http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_EbsBlockDevice.html和http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html
作为一种解决方法,您可以准备 CMK 加密(空)快照并将其附加到 Packer 的设备映射块中。这应该会给你一个用你想要的 KMS 密钥加密的快照。
于 2017-11-22T12:34:08.010 回答