암호화된 EC2 인스턴스를 시작하기 위해 계정 간에 암호화된 AMI를 공유하려면 어떻게 해야 합니까?
2분 분량
1
암호화된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 시작하기 위해 AWS 계정 전체에서 암호화된 Amazon Machine Image(AMI)를 공유하려고 합니다.
해결 방법
전제 조건: AMI 공유 요구 사항을 준수해야 합니다.
계정 간에 암호화된 AMI를 공유하려면 다음 단계를 완료합니다.
- AMI 암호화 세부 정보를 검토합니다.
참고: AWS 관리형 키는 계정 간에 공유할 수 없습니다. 따라서 기본 AWS 관리형 키로 암호화한 AMI는 공유할 수 없습니다. AWS 관리형 키를 사용하여 AMI를 암호화한 경우 AMI를 복사하고 고객 관리형 키를 사용하여 새 AMI를 암호화합니다. - 대상 계정과 AMI 공유
참고: 대상 계정은 공유 사용자 지정 AMI로 암호화된 EC2 인스턴스를 실행하는 계정입니다. - 대상 계정의 사용자가 AWS Key Management Service(AWS KMS) 키에 액세스할 수 있도록 키 정책을 편집합니다.
- 대상 계정에서 AWS Identity and Access Management(IAM) 사용자 또는 역할을 생성합니다. 그런 다음 AWS KMS 키에 대해 DescribeKey, ReEncrypt*, Decrypt, GenerateDataKeyWithoutPlainText, CreateGrant 권한을 부여하는 역할에 정책을 연결합니다. 정책 예시:
참고: 111111111111을 AMI가 암호화된 소스 계정 ID로, us-east-1을 AWS 리전으로, cmkSource를 고객 관리형 키의 ID로 바꾸십시오.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:Decrypt", "kms:GenerateDataKeyWithoutPlainText", "kms:CreateGrant" ], "Resource": [ "arn:aws:kms:us-east-1:111111111111:key/cmkSource" ] } ] } - Amazon EC2 콘솔을 엽니다.
- 탐색 창에서 EC2 대시보드를 선택하고, 인스턴스 시작을 선택합니다.
- 이름 및 태그에서 이름에 인스턴스의 이름을 입력합니다.
- **Application and OS Images (Amazon Machine Image) (애플리케이션 및 OS 이미지(Amazon Machine Image))**에서 **Browse more AMIs(더 많은 AMI 찾아보기)**를 선택하여 암호화된 공유 AMI를 찾습니다.
- 내 AMI를 선택하고, 나와 공유됨을 선택합니다.
- 인스턴스 유형에서 인스턴스 유형을 선택합니다.
- 키 페어(로그인) 아래의 키 페어 이름에서 키 페어를 선택합니다. 또는 새로 만듭니다.
- (선택 사항) 네트워크 설정에서 편집을 선택하고, 가상 프라이빗 클라우드(VPC) 또는 서브넷을 선택합니다.
- 스토리지 구성에서 고급을 선택합니다.
- EBS 볼륨에서 볼륨을 확장합니다.
- 암호화에서 암호화를 선택합니다.
- KMS 키에서 사용자 지정 값 지정을 선택하고, 키의 전체 Amazon 리소스 이름(ARN)을 입력합니다. 예: arn:aws:kms:us-east-1:111111111111:key/key-id.
참고: AWS KMS 키를 선택하지 않으면 Amazon EC2는 대상 계정의 기본 키를 Amazon Elastic Block Store(Amazon EBS) 암호화에 사용합니다. - 요약에서 인스턴스 시작을 선택합니다.
자세한 내용은 콘솔의 인스턴스 시작 마법사를 사용하여 EC2 인스턴스 시작을 참조하십시오.
관련 정보
Amazon Machine Image(AMI)를 다른 AWS 계정과 비공개로 공유하려면 어떻게 해야 하나요?
댓글 없음
관련 콘텐츠
- 질문됨 2년 전
- 질문됨 3년 전
- 질문됨 일 년 전
