我喜欢跨帐户共享图像,但图像是用AWS管理密钥加密的,我想知道如何将此图像传输到另一个帐户。
我收集了一个用自定义密钥加密的图像是可转移的,它与使用AWS密钥的图像是相同的吗?
KMS
使用KMS,您可以使用AWS托管密钥和客户管理密钥(CMK)。
要允许另一个帐户使用您的密钥,它需要是CMK,因为您需要允许它在您的密钥警察上。https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html
您无法更改AWS Managed Key上的警察。这意味着您不能允许其他帐户使用AWS托管密钥。
因此,当使用AWS托管密钥时,您无法与其他帐户共享加密的AMI。
AMI
AMI不能被转移,但您可以与另一个帐户共享它。当它被加密时,您还需要共享密钥。请参阅下面的文档。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html
由于您当前的AMI是用AWS托管密钥加密的,您可以做的是创建一个没有加密或用CMK加密的新AMI并共享它。请参阅下面的文档。https://aws.amazon.com/premiumsupport/knowledge-center/account-transfer-ec2-instance/