エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
メモ:暗号化済みのEBSボリュームをアタッチしたEC2インスタンスをLambdaから起動したいときはロール設定が必要です。 | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
メモ:暗号化済みのEBSボリュームをアタッチしたEC2インスタンスをLambdaから起動したいときはロール設定が必要です。 | DevelopersIO
ベルリンの半瀬です。 はじめに 暗号化済みのEBSボリュームをアタッチしたEC2インスタンスをLambda Func... ベルリンの半瀬です。 はじめに 暗号化済みのEBSボリュームをアタッチしたEC2インスタンスをLambda Function経由で起動できないというお問い合わせがありました。 Lambda経由で実行する際には、暗号化ボリュームを作成したキーの「Key Users」にLambda実行用ロールを追加しておく必要があります(完)。 理由はこちら:[KMS] EBS暗号化によるEC2操作への影響を調べてみた 以下、チェック時の履歴。 確認内容 ロール作成 Ec2FullAccess(今回はstartできればよい)でlambda用のロールを準備。 IAMでEncryption keyを準備 EBSの暗号化に使用します。 Key Usageに前項で作成したロールを指定。Administorative Permissionの割り当ては不要。 Lambda実行確認 上で作成したロールを指定して関数を作成。