正在编写将创建简单 ec2 实例的云形成脚本。在这里我想在启动时加密根卷。可以创建一个单独的 EBS,对其进行加密并将其附加为引导卷。但我找不到在启动时对其进行加密的方法。有什么办法吗?
提前致谢
最佳答案
看起来 AWS 最近发布了一项功能,可以基于非加密 AMI 启动具有加密卷的实例。 Launch encrypted EBS backed EC2 instances from unencrypted AMIs in a single step
从 CloudFormation 的角度来看,您需要覆盖 AMI block 设备配置。因此,例如,您可以这样写:
BlockDeviceMappings:
- DeviceName: "/dev/xvda"
Ebs:
VolumeSize: '8'
Encrypted: 'true'
这将从具有默认 KMS key 的非加密 AMI 启动一个具有加密根 EBS 的实例
关于amazon-web-services - 使用云形成创建堆栈时加密 EC2 的根卷,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51194166/