packer を使用して、暗号化された EBS ボリューム (ただし、暗号化されたルート ボリュームではない) を持つ AMI を構築しようとしています。パッカーのドキュメントには次のように書かれています:
kms_key_id (文字列) - ブート ボリュームの暗号化に使用する KMS キーの ID。 https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id
kms_key_id
必要な ebs ボリュームami_
を指定launch_block_device_mappings
して暗号化済みとしてマークした場合、packer はその kms キーを使用しますか? または、デフォルトの CMK キーが使用されますか?