Amazon WorkSpaces が “The specified key is not available. Please provide a valid key for encryption” というメッセージが表示され起動できません。
テクニカルサポートノート。サービス名:Amazon WorkSpaces, AWS Key Management Service
困っていた内容
AWS Key Management Service (AWS KMS) を使用してストレージボリュームを暗号化した Amazon WorkSpaces を起動しようとしましたが "The specified key is not available. Please provide a valid key for encryption" というメッセージが表示され起動されません。
どう対応すればいいの?
AWS KMS のマスターキー (CMK) 1 つあたり、暗号化が行えるのは Amazon WorkSpaces 500 台までの制限があります。上記のエラーは使用している CMK の上限に達していることを示しています。
たとえば、850 台の Amazon WorkSpaces を暗号化する場合は、2 つの CMK を作成する必要があります。なお、Amazon WorkSpaces は非対称 CMK をサポートしていないため、CMK は対称である必要があります。
![【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
