EventBridgeなどの他のサービス経由で EC2 インスタンスが起動できない事象への対応方法 | DevelopersIO
EC2 にアタッチされている EBS が KMS キー(カスタマーマネージドキー)で暗号化されている場合、他のサービスを用いて EC2 を起動する際に 他のサービスが用いる IAM ロールに KMS キーを復号化する IAM ポリシーが必要です。