ebs 卷的打包机 kms_key_id
Packer kms_key_id for ebs volumes
我正在尝试使用加壳器构建带有加密 EBS 卷(但不是加密根卷)的 AMI。打包程序文档说:
kms_key_id (string) - The ID of the KMS key to use for boot volume encryption.
https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id
如果我提供 kms_key_id 并将所需的 ebs 卷的 ami_ 和 launch_block_device_mappings 标记为已加密,加壳程序会使用该 kms 密钥吗?还是会使用默认的 CMK 密钥?
快速查看代码,看起来 kms_key_id 仅用于启动卷的加密。其他 block_device_mappings 和 "encrypted": true 将使用默认的 EBS KMS 密钥加密。
我正在尝试使用加壳器构建带有加密 EBS 卷(但不是加密根卷)的 AMI。打包程序文档说:
kms_key_id (string) - The ID of the KMS key to use for boot volume encryption. https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id
如果我提供 kms_key_id 并将所需的 ebs 卷的 ami_ 和 launch_block_device_mappings 标记为已加密,加壳程序会使用该 kms 密钥吗?还是会使用默认的 CMK 密钥?
快速查看代码,看起来 kms_key_id 仅用于启动卷的加密。其他 block_device_mappings 和 "encrypted": true 将使用默认的 EBS KMS 密钥加密。