我正在努力解决一个问题,即我会比现在简单得多。我有多个AWS账户设置。例如。非生产,生产,共享服务等。我想将我的AMI保存在SharedServices中。附加到此AMI的快照必须加密。 AMI是基于MS Windows的。
是否有人在连接了加密快照的帐户中共享基于Windows的AMI窗口。如果是这样,你可以解释你是如何为基于ms的Windows AMI实现的。
此致 大卫
答案 0 :(得分:1)
我以前做过这个,但是使用的是Linux,而不是Windows AMI。但是我不知道这个过程会有什么不同。
您需要使用已创建的KMS密钥加密它们。换句话说,您不能使用默认的KMS密钥。完成后,您可以让其他帐户访问KMS密钥,然后与他们共享AMI /快照。
答案 1 :(得分:0)
我最终使用了未加密的AMI。
与目标帐户共享 从共享的ami中提取新实例 如果需要,更新实例 Sysprep和关机 转换为ami 最后复制ami并加密
此致 大卫