如何创建或启动 AWS 托管密钥

如何创建或启动 AWS 托管密钥

在“AWS 控制台 > KMS > AWS 托管密钥”中,我在某些区域下看到“aws/ebs”,而有些区域没有 AWS 托管的“aws/ebs”密钥。我知道我们可以创建“客户托管密钥”。但我如何创建或启动 aws 托管密钥,以便在我想要的所有区域上都有“aws/ebs”?

答案1

aws/ebs 是 AWS 托管密钥。它会在您使用 AWS 托管密钥创建 EBS 卷的任何区域自动创建。

您还可以在任何区域创建自己的客户管理密钥 (CMK),并告诉 EBS 使用该密钥进行加密。主要区别在于,您可以根据需要设置 KMS 密钥策略,以锁定管理和使用,并且您需要支付每月 1 美元/备份密钥的费用。您不需要为 AWS 管理密钥支付每月 1 美元的费用,但无论谁管理密钥,您都需要支付密钥使用费。

答案2

准确地说,这似乎正在创建 AWS 管理密钥:

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

当我们已经有 kms 密钥时使用以下命令:

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

相关内容