本日の人気ページ
- WBS作成ツール(5)
- タイムチャート作成(5)
- 個人タスク管理(5)
- 3.OS基本設定(5)
- 1.システム情報取得(4)
- 簡易インシデント管理(3)
- 1.基本構成(3)
昨日の人気ページ
14
本日の人気ページ
昨日の人気ページ
14
・[マネージド型キー]で暗号化されたAMIをアカウント間でコピーする。
・コピーする過程で作成するコピー元のアカウントの[カスタマー管理型のキー]が削除されても、コピー先のAMIは影響を受けないようにしたい。
・コピー元:アカウントA、コピー先:アカウントBとして以下に説明する。
Aws/KMS/キー作成-セッションマネージャを参考に、[カスタマー管理型のキー]を作成します。
手順①で作成した[カスタマー管理型のキー]のキーポリシーに、以下の権限を追加する。
{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{アカウントBのID}:root" }, "Action": [ "kms:DescribeKey", "kms:CreateGrant", "kms:ReEncryptFrom" ], "Resource": "*" }
特段注意事項はありません、AMIを作成します。
手順①で作成した[カスタマー管理型のキー]を指定してコピーします。
・送信先リージョン:コピー先のリージョン
・名前:好きな名前
・暗号化:チェックする
・マスターキー:手順①で作成した[カスタマー管理型のキー]
・このイメージは現在:プライベートのまま
・AWSアカウント番号:アカウントBのアカウントIDを入力して、[アクセス許可の追加]をクリック
・パーミッションを作成するときは次の関連付けられたスナップショットに “ボリューム作成” パーミッションを追加する:チェックする
アカウントBでは
・EC2起動不可
・AMIコピー不可
告知 2022/05/27 日本語URLが不評なので全ページ修正しました、リンク切れはツリーを辿ってください。