インスタンススケジューラ構成手順#
EBSがCMKで暗号化されている場合の対応#
管理するリソースがCMKで暗号化されている場合、本手順の対応が必要になります。
キーポリシーの追加#
Key Management Serviceサービスページを開きます。
- 暗号化に使用されているキーに、キーポリシーを追加します。
下記ポリシーを追加します。
<SchedulerRoleArn>をCloudFormation Stackの作成で作成したスタックの出力値に置き換えます。
{
"Sid": "Allow scheduler role",
"Effect": "Allow",
"Principal": {
"AWS": "<SchedulerRoleArn>"
},
"Action": [
"kms:CreateGrant",
"kms:List*",
"kms:DescribeKey",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "*"
}
IAMポリシーの追加#
IAMサービスページを開きます。
- IAMポリシーの作成します。
下記ポリシーでIAMポリシーを作成します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:List*",
"kms:DescribeKey",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": [
"*"
]
}
]
}
- Instance Schedulerの実行ロールに権限を追加します。
