No.175 あなたは暗号化されていないスナップショットから新しい AMI をコピーし、その際に新しい AMI のスナップショットを暗号化したいと考えています。以下の選択肢から最適な手順を選んでください。

• Encrypted と KmsKeyId 両方のパラメータを設定する。
  正解 この選択肢も正しいです。暗号化されていないスナップショットは、指定された KMS キー により暗号化されたスナップショットにコピーされます。
• Encrypted パラメータを設定し、KmsKeyId パラメータを設定しない。
  正解 この選択肢は正しいです。暗号化されていないスナップショットは、AWS アカウントのデフォルト KMS キーで暗号化されたスナップショットにコピーされます。
• KmsKeyId パラメータのみを設定する。
  不正解 この選択肢は誤っています。Encrypted パラメータも設定せずに KmsKeyIdを送信するとエラーが発生します。
• CopyImage アクションを使用し、暗号化パラメータを設定しない。
  不正解 この選択肢では、新しい AMI のスナップショットは暗号化されません。元のスナップショットが暗号化されていない場合、新しいスナップショットも暗号化されないからです。

参考文献