0
패커를 사용하여 ebs 데이터 볼륨에 대해 사용자 지정 암호화 키를 사용할 수 있습니까? kms_key_id는 부팅 볼륨의 암호화에만 사용됩니다. 블록 장치 매핑을 어떻게 암호화 할 수 있습니까? (데이터 EBS 볼륨)block_device_mappings의 패커 kms
A
답변
1
아쉽게도 AWS에서 지원하지 않는 것 같습니다. http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_EbsBlockDevice.html 및 http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html
해결 방법 CMK 암호화 (비어있는) 스냅 샷을 준비하고 Packer의 장치 매핑 블록에 첨부 할 수 있습니다. 그러면 원하는 KMS 키로 암호화 된 스냅 숏이 제공됩니다.