ohsawa0515 https://blog.hatena.ne.jp/ohsawa0515/ 本日も乙 https://blog.jicoman.info/ AWS 2021/10/19 KMSの権限が足りなかったので修正しました。 ちょっとした小ネタです。 KMSによって暗号化したEBSボリュームをEC2インスタンスにアタッチして起動する場合、そのKMSに対して適切な権限がないとEC2インスタンスを起動することができません。起動したとしてもすぐに stopped になってしまいます。 KMSのキーに対してどの権限を付与すればいいのかドキュメントを探して無かったので検証してみた結果を以下に残します。 以下はEC2インスタンスを起動・停止・リブートするために必要な最小限の権限です。 { "Version": "2012-10-17", "Statement"… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.jicoman.info%2F2018%2F08%2Fiam-policy-for-ec2-instance-with-enctypted-ebs%2F" title=" 暗号化済EBSボリュームがアタッチされたEC2インスタンスを起動するIAMポリシー - 本日も乙" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://contents.blog.jicoman.info/image/aws.png Hatena Blog https://hatena.blog 2018-08-22 00:32:23 rich https://blog.jicoman.info/2018/08/iam-policy-for-ec2-instance-with-enctypted-ebs/ 1.0 100%