...
- 源账号创建KMS密钥
- 配置KMS共享目标账户
- 创建EC2设置数据加密
- 创建AMI并设置账户共享
- 目标账号查看策略
- 启动AMI镜像验证
源账号
创建KMS用户管理密钥
选择加密类型
定义密钥权限可选
(可选)定义密钥权限
设置共享其他AWS账户
创建EC2、AMI
创建EC2 EBS时使用创建的KMS密钥
登录服务器创建测试数据
创建快照
设置AMI共享其他账户
配置目标账户ID
目标账号
(可选)为目标账户创建策略
...
启动实例
选择共享的AMI镜像
查看源EBS数据是否存在
总结
经过一系列的跨账号共享和实例启动测试,我们确认EBS磁盘加密功能运行正常,数据安全性得到了有效保障。相关问题已得到妥善处理,系统现已处于安全稳定的状态