aws cliからEC2インスタンスの開始ができない

状況

aws consoleからec2インスタンスを開始できるが、cliのstart-instances経由で開始ができない。
cliで開始できるものと開始できないものがある

解決法と原因

ユーザーにkmsのiam権限の付与をすると起動することができる。(コンソール経由だとkms権限がなくても起動できる？)

今回, client.internalErrorが発生していた。
調査すると、EBSのボリュームが暗号されているかどうかでcli経由でのインスタンス開始の成功有無が決まるそう。

"StateReason": {
    "Code": "Client.InternalError",
    "Message": "Client.InternalError: Client error on launch"
},

原因調査方法

1. start-instancesを実行する
2. 実行後にdescribe-instancesで該当インスタンスの StateReasonを確認 参考
3. エラー内容を確認して対策 参考