amazon-web-services - 使用 AWS::AutoScaling::LaunchConfiguration BlockDeviceMapping BlockDevice 中的 'Encrypted' 属性来加密 EBS 根卷

标签 amazon-web-services encryption amazon-ec2 aws-cloudformation autoscaling

我正在尝试加密 AutoScaling 组中的 EBS 根卷,但似乎无法在 CloudFormation 中找到执行此操作的方法.

以下是 CFT 的适用部分:

Resources:
  LaunchConfiguration:
    Type: 'AWS::AutoScaling::LaunchConfiguration'
    Metadata: ...
    Properties:
       KeyName: <VALUE>
       ImageId: <VALUE>
       SecurityGroups: <VALUE>
       InstanceType: <VALUE>
       BlockDeviceMappings:
          - DeviceName: /dev/sda1
            Ebs:
              VolumeSize: <VALUE>
              VolumeType: <VALUE>
              Encrypted: True

CFT 工作并使用帐户中的默认KMS key 加密附加的EBS 卷。但是,它不会加密 EC2 根卷 xvda。我尝试将以下内容添加到 BlockDeviceMappings:

- DeviceName: /dev/xvda
  Ebs:
    Encrypted: True

我收到 CloudFormation 错误,因此这似乎不起作用。我已检查了位于 hereAWS::AutoScaling::LaunchConfigurationAWS 文档。 ,但我似乎找不到它在 AutoScaling 组中加密 EC2 根卷的位置。

鉴于我的环境配置,我无法为 EC2 启用默认卷加密,因此我正在寻找一种通过 CFT 实现此目的的方法。

如有任何建议,我将不胜感激。预先感谢您的帮助!

最佳答案

我能够弄清楚这一点。我没有被授权使用我的 KMS CMK 的适当 IAM 角色。我所要做的就是为“CMK”授权 AWSServiceRoleForAutoScaling 角色,它就可以毫无问题地构建堆栈。根卷也已加密。

关于amazon-web-services - 使用 AWS::AutoScaling::LaunchConfiguration BlockDeviceMapping BlockDevice 中的 'Encrypted' 属性来加密 EBS 根卷,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60063811/

上一篇:amazon-web-services - CloudFormation - IAM - 带标签的访问控制

下一篇:amazon-web-services - 组织中的 SCP 限制 EC2 实例、没有强制标签的卷的创建

相关文章:

amazon-web-services - 启动 EC 实例::调用 RunInstances 操作时发生客户端错误 (UnauthorizedOperation)

javascript - javax.crypto 的 JavaScript 替代代码

c# - 在 .Net 中使用 p12/pfx 文件签署数据 - 发生内部证书链接错误

C# - RSACryptoServiceProvider 解密为 SecureString 而不是字节数组

amazon-web-services - 路由表 (AWS VPC) 中的目的地和目标是什么?

amazon-web-services - AWS Elastic Beanstalk 中的 HTTPS 配置

ssl - 如何将域与 EC2 和 SSL 链接

amazon-web-services - S3 和 EMR 数据局部性

macos - 无法将本地奴隶连接到 AWS 上的 Jenkins 主人

amazon-web-services - AWS SAM : can we use a already existing api in aws sam template?

©2024 IT工具网  联系我们