根据AWS最近关于sharing encrypted AMIs的公告
今天进行了此测试,共享了加密的AMI和KMS密钥。 当我使用共享的加密AMI从控制台启动单个实例时,它就起作用了。
尽管尝试在ASG中使用相同的共享加密的AMI会产生以下错误消息,但其他人没有看到此消息吗?
Launching a new EC2 instance: i-0a306b1c0c65fb197. Status Reason: Instance became unhealthy while waiting for instance to be in InService state. Termination Reason: Client.InternalError: Client error on launch
答案 0 :(得分:0)
ASG服务链接角色需要访问CMK,如以下论坛线程的情况2(解决方案2)中所述。 https://forums.aws.amazon.com/thread.jspa?threadID=277523