패커 kbs_key_id for ebs volumes

Question

packer를 사용하여 암호화 된 EBS 볼륨 (암호화 된 루트 볼륨이 아님)으로 AMI를 작성하려고합니다. 패커 문서에는 다음과 같이 나와 있습니다.

kms_key_id (문자열) - 부팅 볼륨 암호화에 사용할 KMS 키의 ID입니다. https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id

나는 kms_key_id 원하는 EBS 볼륨 'ami_ 및 launch_block_device_mappings 암호화로, 키를 KMS 사용을 포장 할 것이다 표시를 제공하는 경우? 또는 기본 CMK 키를 사용합니까?

Answer 1

코드를 살펴보면 kms_key_id은 부팅 볼륨의 암호화에만 사용됩니다. 다른 block_device_mappings과 "encrypted": true은 기본 EBS KMS 키로 암호화됩니다.