![](/img/trans.png)
[英]How do I bulk copy AMI AWS account number permissions from one AMI image to another?
[英]How do I copy an encrypted AMI from one aws account to another?
目前我正在使用 Packer 创建自定义 AMI,我想将它共享给我们部署管道的多个 aws 帐户。
由于我有“encrypt_boot”:true,我收到此错误: Errors validating build 'amazon-ebs'. 1 error(s) occurred: * Cannot share AMI encrypted with default KMS key
Errors validating build 'amazon-ebs'. 1 error(s) occurred: * Cannot share AMI encrypted with default KMS key
有谁知道我如何将加密的 AMI 共享给多个 AWS 账户?
您可以使用 AWS 请阅读博客如何跨账户共享加密的 AMI 以启动加密的 EC2 实例 | AWS 安全博客。
正如其他人提到的,您必须使用CMK
才能加密快照并与其他账户共享快照。
您可以使用kms_key_id在 Packer 配置中指定密钥,并提供允许使用带有snapshot_users的快照的目标帐户 ID 列表。 然后您可以使用packer-post-processor-ami-copy将 AMI 复制到其他账户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.