2

packer を使用して、暗号化された EBS ボリューム (ただし、暗号化されたルート ボリュームではない) を持つ AMI を構築しようとしています。パッカーのドキュメントには次のように書かれています:

kms_key_id (文字列) - ブート ボリュームの暗号化に使用する KMS キーの ID。 https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id

kms_key_id必要な ebs ボリュームami_を指定launch_block_device_mappingsして暗号化済みとしてマークした場合、packer はその kms キーを使用しますか? または、デフォルトの CMK キーが使用されますか?

4

1 に答える 1

3

コードを調べてみるkms_key_idと、ブート ボリュームの暗号化にのみ使用されているようです。その他block_device_mappings"encrypted": true、デフォルトの EBS KMS キーで暗号化されます。

于 2017-01-06T23:10:23.140 に答える