amazon-ec2 - AWS : Start EC2 Instance with Cloudformation and encrypt BlockDevices with specific KMS Key

标签 amazon-ec2 aws-cloudformation amazon-kms

通过 aws cli 启动 EC2 实例时,我可以为 BlockDevices 指定 KmsKeyId。 通过 Cloudformation(直接或通过 ASG/LaunchConfiguration)启动 EC2 实例时,此选项不存在。

如何使用特定的 KMS key 对通过 Cloudformation 启动的 EC2 实例的 block 设备进行加密?

最佳答案

看起来链条是:

Instance > [BlockDeviceMapping ] > Ebs > KmsKeyId

enter image description here

关于amazon-ec2 - AWS : Start EC2 Instance with Cloudformation and encrypt BlockDevices with specific KMS Key,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57918648/

上一篇:aws-cloudformation - 使用 Fn::Join 和 "Ref"

下一篇:json - 在云形成中如何将可信实体与 IAM 角色的身份提供商相关联

相关文章:

nginx - EC2 : the process manager is missing (static, 动态或按需上的 php-fpm 错误)

amazon-web-services - 我是 :PutRolePolicy User: xxx is not authorized to perform: iam:PutRolePolicy on resource: role yyy

node.js - 如何编写具有 Node 依赖性的内联 lambda 代码?

java - 如何设置请求 header (x-amz-服务器端加密 : aws:kms) while saving file to S3 in Java code?

encryption - 使用 Amazon KMS 加密/解密小型应用程序数据的缺点

amazon-web-services - 是否可以使用 AWS KMS 进行 key 管理,但将 key 保留在内存中以在本地加密/解密(无需进一步的 api 调用)?

amazon-web-services - 当我的 ECS 任务进入 "pending"状态时,我该去哪里查看它们实际上在做什么?

python - Boto3 - 打印 AWS 实例平均 CPU 利用率

amazon-ec2 - AWS CloudFormation - 使用 cfn-init 跨 EC2 共享用户数据脚本

amazon-web-services - 如何使用 AWS CDK 创建 AWS Cognito 堆栈

©2024 IT工具网  联系我们