用于block_device_mappings的打包程序kms
用于block_device_mappings的打包程序kms
提问于 2017-11-22 17:27:28
是否可以使用packer对ebs数据卷使用自定义加密密钥?kms_key_id将仅用于启动卷的加密。我们如何加密数据块设备映射?(数据EBS卷)
回答 1
Stack Overflow用户
发布于 2017-11-22 20:34:08
不幸的是,AWS似乎并不支持这一点。请参阅http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_EbsBlockDevice.html和http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html
作为一种解决办法,您可以准备一个CMK加密(空)快照,并将其附加到Packer中的设备映射块中。这应该会给你一个用你想要的KMS密钥加密的快照。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47430970
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号