是否可以为
Windows ec2实例创建一个
encrypted ebs boot volume?
此AWS示例显示如何复制未加密的启动卷,创建加密启动卷:aws ec2 copy-image -r us-east-1 -s ami-60b6c60a –encrypted –kmsKeyID arn:aws:kms:us-east -1:012345678910:键/ ABCD1234-a123-456a-A12B-a123b4cd56ef
但是,当我尝试使用aws ec2复制图像作为源时,使用aws ec-copy –source-region us-east-1 –source-image-id ami-c8a9baa2 –name’W12R2_Base_encrypted’ – 描述’Microsoft Windows Server 2012 R2 Base – ami-c8a9baa2(已加密)’ – 已加密,我收到错误:“调用CopyImage操作时发生客户端错误(InvalidRequest):带有EC2 BillingProduct代码的图像无法复制到另一个AWS账户.”
您首先需要基于此市场AMI创建自己的私有AMI.错误的“BillingProduct”部分是主要线索.
更详细:
>使用此市场AMI启动实例. [可选,您可以登录并修改它.]
>使用此新启动的实例创建自己的私有AMI(创建映像)
>复制此图像并选中加密框.使用CLI,您将使用带有–encrypted标志的复制映像模式.
更多信息:http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html