今天aws 给ecs 中ec2实例实现auto-scaling 的时候,没有成功,后来开了case, 发现auto-scaling 的镜像AMI 是加密的,这个加密的kms 是没有对auto-scaling 的权限的,下面一起来看一下:
1: 先去aws auto scaling 的 启动配置上看一下:
2: 可以选择上面的"create launch configuration" 创建新的,也可以从已有的copy: 如下:
3: 点击上面的copy 后,可以看到如下的界面:(要特别注意,选择一个已经disk 加密的AMI, 另外,如果是ecs 的话,一定要选择下面的ecsin