AMI - 加密
AMI - Encryption
我正在尝试解决一个我认为会比实际情况简单得多的问题。我有多个 AWS 账户设置。例如。非生产、生产、SharedServices 等。我想将我的 AMI 保留在 SharedServices 中。附加到此 AMI 的快照必须加密。 AMI 基于 MS Windows。
是否有人在附加了加密快照的帐户之间共享了基于 ms windows 的 AMI。如果可以,您能否解释一下您是如何为基于 ms windows 的 AMI 实现这一目标的。
此致,
大卫
我以前做过,但使用的是 Linux,而不是 Windows AMI。但是,我不知道该过程有何不同的原因。
您需要使用您创建的 KMS 密钥对它们进行加密。换句话说,您不能为这些使用默认的 KMS 密钥。完成后,您可以授予其他帐户访问 KMS 密钥的权限,然后与他们共享 AMI/snapshot。
我最终使用了未加密的 AMI。
与目标帐户共享
从共享 ami 启动新实例
如果需要更新实例
Sysprep 和关闭
转换成 ami
最后复制ami并加密
此致,
大卫
我正在尝试解决一个我认为会比实际情况简单得多的问题。我有多个 AWS 账户设置。例如。非生产、生产、SharedServices 等。我想将我的 AMI 保留在 SharedServices 中。附加到此 AMI 的快照必须加密。 AMI 基于 MS Windows。
是否有人在附加了加密快照的帐户之间共享了基于 ms windows 的 AMI。如果可以,您能否解释一下您是如何为基于 ms windows 的 AMI 实现这一目标的。
此致, 大卫
我以前做过,但使用的是 Linux,而不是 Windows AMI。但是,我不知道该过程有何不同的原因。
您需要使用您创建的 KMS 密钥对它们进行加密。换句话说,您不能为这些使用默认的 KMS 密钥。完成后,您可以授予其他帐户访问 KMS 密钥的权限,然后与他们共享 AMI/snapshot。
我最终使用了未加密的 AMI。
与目标帐户共享 从共享 ami 启动新实例 如果需要更新实例 Sysprep 和关闭 转换成 ami 最后复制ami并加密
此致, 大卫