Я пытаюсь создать том EBS с AWS CDK, зашифрованный моим собственным ключом KMS в C #, с помощью следующего фрагмента:
var kmsProps = new EncryptionKeyProps
{
Description = "Encryption key for Storage",
EnableKeyRotation = true,
Enabled = true,
Retain = true
};
var kms = new EncryptionKey(stack, "kms-storage", kmsProps);
var kmsAlias = kms.AddAlias("alias/" + stack.StackName + "/storage");
var storageVolume = new CfnVolume(stack, "server-storage-encrypted", new CfnVolumeProps
{
AvailabilityZone = privateSubnet1.AvailabilityZone,
KmsKeyId = kmsAlias.AliasName,
Size = 30,
Encrypted = true,
Tags = new ICfnTag[]
{
new CfnTag {Key = "Name", Value = "Server Storage"}
},
VolumeType = "gp2"
});
Но команда развертывания завершается с ошибкой Volume vol-0e88979f5568c16fa is still creating
Любая идея, если я делаю что-то неправильно, политика KMS и т. Д.?
Пробовал искать его, единственное, что я обнаружил, было то, что для автоматического масштабирования требовался доступ к ключу, ничего не касалось EBS / EC2