是否可以使用自定义加密密钥对使用打包程序的ebs数据卷? kms_key_id仅用于加密启动卷。我们如何加密块设备映射? (数据EBS卷)
答案 0 :(得分:1)
不幸的是,AWS似乎并不支持。请参阅http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_EbsBlockDevice.html和http://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RunInstances.html
作为一种解决方法,您可以准备CMK加密(空)快照并将其附加到Packer中的设备映射块中。这应该为您提供一个使用您想要的KMS密钥加密的快照。