AWS Key Management Service

AWS KMS でクロスアカウント復号してみる

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流…

EBSボリュームをCMKで暗号化したらCloud AutomatorでEC2インスタンスを起動できなくなったので直した

何が起きたか 弊社ではインスタンスの定期起動やWindows Updateの実施などでCloud Automatorを大活用しています。 その日常の中で事態は突然起こりました。 Cloud AutomatorジョブでEC2インスタンスの起動に失敗したのです。