Zenn
🙆‍♀️

Elastic Beanstalkで使うAWS EC2の起動に失敗する(Client.InvalidKMSKey.InvalidState)

2025/02/06に公開
AWS
EC2
autoscaling
Elastic Beanstalk
tech

社内のAWS環境でElastic Beanstalkを使ってみようとしたとき、EC2インスタンスが起動に失敗してしまう現象が発生したので、その対応について記載します。

エラー内容

  • EC2の起動に失敗し、以下のエラーが発生していた。
Client.InvalidKMSKey.InvalidState: The KMS key provided is in an incorrect state

原因

  • 社内の環境ではEBSボリュームがカスタマー管理キーによって暗号化されるようになっていた。
  • Amazon EC2 Auto Scalingが使用するロールに、カスタマー管理キーへのアクセス権限が無かったため、Auto Scalingに含まれるEC2インスタンスを起動することができなかった。

対策

  • 社内のAWS管理チームに申請し、Auto Scalingのロールがカスタマー管理キーにアクセスできるようにポリシーを追加してもらい解決。

参考サイト

https://docs.aws.amazon.com/autoscaling/ec2/userguide/key-policy-requirements-EBS-encryption.html

Discussion