1
パッカーを使用して、暗号化されたEBSボリューム(暗号化されたルートボリュームではありません)を使用してAMIを構築しようとしています。 packerのドキュメントには、ebsボリュームのパッカーkms_key_id
が記載されています。kms_key_id(文字列) - ブートボリュームの暗号化に使用するKMSキーのID。 https://www.packer.io/docs/builders/amazon-ebs.html#kms_key_id
私はkms_key_idを供給し、暗号化されたように、所望のEBSボリュームのami_とlaunch_block_device_mappingsをマークすると、キーをKMSを使用するパッカーのだろうか?または、デフォルトのCMKキーを使用しますか?