堆栈内存溢出
  繁体   English   中英

如何将加密的 AMI 从一个 aws 账户复制到另一个账户?

[英]How do I copy an encrypted AMI from one aws account to another?

 原文  2020-03-04 00:52:36       amazon-web-services/ amazon-ami/ packer

问题描述

目前我正在使用 Packer 创建自定义 AMI,我想将它共享给我们部署管道的多个 aws 帐户。

由于我有“encrypt_boot”:true,我收到此错误: Errors validating build 'amazon-ebs'. 1 error(s) occurred: * Cannot share AMI encrypted with default KMS key Errors validating build 'amazon-ebs'. 1 error(s) occurred: * Cannot share AMI encrypted with default KMS key

有谁知道我如何将加密的 AMI 共享给多个 AWS 账户?

2 个解决方案

解决方案1
 1  2020-03-04 05:13:09

您可以使用 AWS 请阅读博客如何跨账户共享加密的 AMI 以启动加密的 EC2 实例 | AWS 安全博客

解决方案2
 1 已采纳  2020-03-09 12:01:09

正如其他人提到的,您必须使用CMK才能加密快照并与其他账户共享快照。

您可以使用kms_key_id在 Packer 配置中指定密钥,并提供允许使用带有snapshot_users的快照的目标帐户 ID 列表。 然后您可以使用packer-post-processor-ami-copy将 AMI 复制到其他账户。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何将AMI AWS帐号权限从一个AMI映像批量复制到另一个? 如何将 AMI 从一个 aws 帐户复制到另一个 aws 帐户? 如何将具有根卷和附加的加密ebs卷的ami从一个亚马逊帐户迁移到另一个帐户 使用 boto 将 AMI 从一个 AWS 账户复制到另一个 AWS 账户 如何将文件从一个AWS账户复制到另一个AWS账户 如何以编程方式将AWS资源从一个AWS账户复制到另一个账户 如何使用 Packer 将 AMI 复制到另一个帐户? 如何将数据从一个 AWS 账户的 RDS 移动到另一个账户 如何将文件从一个 AWS 账户的存储桶复制到另一个 AWS 账户的存储桶? AWS ECR Repository - 如何从一个账户复制图像并推送到另一个账户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM