我尝试使用packer构建带有加密EBS卷的AMI(但不是加密的根卷)。包装工文件说:
kms_key_id(字符串) - 用于启动卷加密的KMS密钥的ID。 https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id
如果我提供kms_key_id并标记所需的ebs卷' ami_和launch_block_device_mappings加密后,打包机会使用该kms密钥吗?或者是否会使用默认的CMK密钥?
答案 0 :(得分:2)
快速查看代码看起来kms_key_id仅用于加密启动卷。其他block_device_mappings "encrypted": true将使用默认的EBS KMS密钥进行加密。