Amazon WorkSpaces が “The specified key is not available. Please provide a valid key for encryption” というメッセージが表示され起動できません。

テクニカルサポートノート。サービス名:Amazon WorkSpaces, AWS Key Management Service
2020.04.11

困っていた内容

AWS Key Management Service (AWS KMS) を使用してストレージボリュームを暗号化した Amazon WorkSpaces を起動しようとしましたが "The specified key is not available. Please provide a valid key for encryption" というメッセージが表示され起動されません。

どう対応すればいいの?

AWS KMS のマスターキー (CMK) 1 つあたり、暗号化が行えるのは Amazon WorkSpaces 500 台までの制限があります。上記のエラーは使用している CMK の上限に達していることを示しています。

たとえば、850 台の Amazon WorkSpaces を暗号化する場合は、2 つの CMK を作成する必要があります。なお、Amazon WorkSpaces は非対称 CMK をサポートしていないため、CMK は対称である必要があります。

参考情報

テクニカルサポートノートとは?

クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。