Amazon web services 如果AMI或快照是加密的,如何获取其详细信息,以及AWS中使用哪个密钥管理CMK或客户经理CMK
问题:Amazon web services 如果AMI或快照是加密的,如何获取其详细信息,以及AWS中使用哪个密钥管理CMK或客户经理CMK,amazon-web-services,encryption,amazon-ec2,amazon-ami,aws-kms,Amazon Web Services,Encryption,Amazon Ec2,Amazon Ami,Aws Kms,问题: ➜ 我想获取有关我的AMI的信息,以了解它是否加密,如果是,则使用哪个密钥加密(AWS托管CMK或Customer Manager CMK),以便我可以在与其他帐户共享我的AMI时利用此信息,而不会出现任何问题。解决方案:➜ ****我们可以使用AWS控制台以及AWS CLI获取此信息,这在对加密的AMI/快照和KMS关联进行故障排除时非常有用**** 如何使用AWS CLI命令进行检查: 您可以使用以下API获取信息: (这可用于获取块设备 还提供快照id的AMI信息 与该设备关联)
➜ 我想获取有关我的AMI的信息,以了解它是否加密,如果是,则使用哪个密钥加密(AWS托管CMK或Customer Manager CMK),以便我可以在与其他帐户共享我的AMI时利用此信息,而不会出现任何问题。解决方案:➜ ****我们可以使用AWS控制台以及AWS CLI获取此信息,这在对加密的AMI/快照和KMS关联进行故障排除时非常有用**** 如何使用AWS CLI命令进行检查: 您可以使用以下API获取信息:
- (这可用于获取块设备 还提供快照id的AMI信息 与该设备关联)
- (这可用于获取有关 为获取加密参数“true”或 “false”和相应的keyid)
- (如果快照已加密,则可以检查 密钥的详细信息,无论是“AWS管理的CMK”还是“客户” 经理(CMK)
# aws ec2 describe-images --image-ids ami-0xxxxxx --region eu-west-1 --query "Images[*].BlockDeviceMappings"
# aws ec2 describe-snapshots --snapshot-ids "snap-xxxxxxxxxxxxx" --region eu-west-1
# aws kms describe-key --key-id "dcd4dcd4xxxxxxxxxxxxxxxxxx" --region eu-west-1
- 转到AWS控制台-EC2-导航到图像部分并单击“AMIs” 或
- 复制您想知道其信息的AMI id。 导航到“弹性块存储”并导航到“快照”页面或单击,您可以将AMI id粘贴到已复制的可用搜索框中(它将显示此AMI的关联快照)
- 要了解快照加密状态,请检查下面的说明,您可以找到以下详细信息:
- 加密:加密
- KMS密钥ID:dcd4dxxxxxxxxxx
- KMS密钥ARN:ARN:aws:KMS:eu-west-1:920ssss:Key/dcd4dxxxxxxxxxx