Как скопировать зашифрованный AMI из одной учетной записи aws в другую?

Question

В настоящее время я использую Packer для создания пользовательского AMI, и я хотел бы поделиться им с несколькими aws учетными записями для нашего конвейера развертывания.

Поскольку у меня есть «encrypt_boot»: true, я получаю эту ошибку : Errors validating build 'amazon-ebs'. 1 error(s) occurred: * Cannot share AMI encrypted with default KMS key

Кто-нибудь знает, как я могу поделиться зашифрованным AMI для нескольких AWS учетных записей?

Answer 1

Вы можете использовать AWS Пожалуйста go через блог Как обмениваться зашифрованными AMI между учетными записями для запуска зашифрованных экземпляров EC2 | AWS Блог безопасности .

Answer 2

Как уже упоминали другие люди, вам придется использовать CMK для шифрования и обмена снимками с другими учетными записями.

Вы задаете ключ в конфигурации Packer с помощью kms_key_id и предоставьте список идентификаторов целевой учетной записи, которым разрешено использовать моментальные снимки с snapshot_users . Затем вы можете использовать packer-post-processor-ami-copy для копирования AMI в другие учетные записи.