Volumes de Inicialização EBS Criptografados da AWS para Instâncias do Windows

Navegue suas respostas
3

É possível criar um volume de inicialização de ebs criptografados para um instância do windows ec2?

Este exemplo da AWS mostra como copiar um volume de inicialização não criptografado, criando um volume de inicialização criptografado: aws ec2 copy-image -r us-east-1 -s ami-60b6c60a --encrypted --kmsKeyID arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef

No entanto, quando eu tento isso com o Base do Microsoft Windows Server 2012 R2 - ami-c8a9baa2 como a fonte usando aws ec2 copy-image --source-region us-east-1 --source-image-id ami-c8a9baa2 --name 'W12R2_Base_encrypted' --description 'Microsoft Windows Server 2012 R2 Base - ami-c8a9baa2 (encrypted)' --encrypted , recebo o erro: " Ocorreu um erro de cliente (InvalidRequest) ao chamar a operação CopyImage: Imagens com códigos do EC2 BillingProduct não podem ser copiadas para outra conta da AWS. "

    
por Peter M 10.05.2016 / 21:00

1 resposta

3

Você primeiro precisa criar sua própria AMI privada com base nessa AMI do Marketplace. A parte "BillingProduct" do erro é a principal pista.

Mais detalhadamente:

  1. Inicie uma instância com essa AMI de mercado. [opcionalmente, você pode fazer o login e modificá-lo.]
  2. Use esta instância recém-lançada para criar sua própria AMI privada (Criar imagem)
  3. Copie essa imagem e marque a caixa Criptografia. Usando a CLI, você usaria o modo copy-image com o sinalizador --encrypted .

Mais informações: link

    
por 12.08.2016 / 19:58

Tags

OpenSSL no Windows Server extrair cadeia de certificados do pfx ganeti network: altera o nome da ponte