Amazon web services AWS CloudFormation自动缩放使用客户密钥创建加密的EBS根卷_Amazon Web Services_Encryption_Autoscaling_Aws Kms_Launch Configuration

Amazon web services AWS CloudFormation自动缩放使用客户密钥创建加密的EBS根卷

amazon-web-services encryption

Amazon web services AWS CloudFormation自动缩放使用客户密钥创建加密的EBS根卷,amazon-web-services,encryption,autoscaling,aws-kms,launch-configuration,Amazon Web Services,Encryption,Autoscaling,Aws Kms,Launch Configuration,作为一项要求，我需要使用客户KMS（而不是反故障aws/EBS one）对我的所有EBS卷进行加密在LaunchConfig的BlockDeviceMappings属性中，我确实看到一个属性“加密”，但我没有看到指定自定义KMS的任何方法我看到一个snapshotId属性，它可以让我指向一个加密的快照，但这将如何表现呢？每个旋转的框是否会从该快照创建一个空卷实现这一目标的最佳方式是什么？是在用户数据中创建卷并将其附加到其中的唯一选项吗？启动EC2实例时，AWS自动缩放组不支持指定备用KMS

作为一项要求，我需要使用客户KMS（而不是反故障aws/EBS one）对我的所有EBS卷进行加密

在LaunchConfig的BlockDeviceMappings属性中，我确实看到一个属性“加密”，但我没有看到指定自定义KMS的任何方法我看到一个snapshotId属性，它可以让我指向一个加密的快照，但这将如何表现呢？每个旋转的框是否会从该快照创建一个空卷

实现这一目标的最佳方式是什么？是在用户数据中创建卷并将其附加到其中的唯一选项吗？

启动EC2实例时，AWS自动缩放组不支持指定备用KMS键

当您通过

EC2:RunInstances

、

EC2:RequestSpotFleet

或

EC2:RequestSpotInstances

运行EC2实例时，可以指定用于加密EBS卷的备用KMS密钥。省略此KMS密钥时，将使用用于加密EBS快照的KMS密钥

但是，自动缩放启动配置不支持KMS密钥规范。因此，在启动自动缩放组时，不可能使用替代KMS键。将始终使用用于加密快照的KMS密钥

资料来源：

AWS已经很久没有填补这个空白了。是的，这是我悲哀的想法。我将尝试在用户数据中创建卷，等待完成并将卷附加到其中