如何解决需要使用客户 kms 密钥创建一个带有加密 EBS 卷的自动缩放组
使用 aws CDK,我需要使用客户 KMS 密钥创建一个带有加密卷的自动缩放,我现在可以通过使用 lanch 模板来做到这一点,但我没有在文档中找到如何创建 lanch 模板以及如何创建使用此创建自动缩放组。
我找到了这个构造函数方法“autoscaling.AutoScalingGroup” '''
autoscaling.AutoScalingGroup(self,"my-app",vpc=vpc,vpc_subnets=ec2.subnetSelection(
subnets=[
ec2.subnet.from_subnet_id(self,"asg_subnetAz1",subnet_az1_id),ec2.subnet.from_subnet_id(self,"asg_subnetAz2",subnet_az2_id)
]
),instance_type=ec2.InstanceType( instance_type_identifier=ec2_type),machine_image=linux_ami,desired_capacity=1,min_capacity=1,max_capacity=1,security_group=sg_asg,block_devices=[
autoscaling.BlockDevice(
device_name="/dev/sda1",volume=autoscaling.BlockDeviceVolume.ebs(
volume_size=ebs_volume_size,delete_on_termination=delete,encrypted=True,volume_type=autoscaling.EbsDeviceVolumeType.GP2
)
)
],user_data=ec2.UserData.custom(user_data_ec2),role=self.ec2_role
)
'''
它工作正常,但在 block_devides 参数中我无法指定客户密钥。
你知道如何做到这一点吗?
解决方法
这也许可以帮助另一个。 使用自定义键 2 种方式创建自动缩放:
- 创建一个启动模板,您可以在其中指定 KMS 密钥来加密 EBS 卷,然后使用此启动模板创建 ASG。
- 或者只是创建不加密的 asg 并更改帐户设置以使用 CMK 强制加密每个新的 ebs 卷。这是最简单的方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
