发布于: Feb 28, 2018
今天,我们宣布推出一种改进后的方法,用于在启动 Amazon EC2 实例的同时创建加密的 Amazon Elastic Block Store (EBS) 卷。您现在可以指定一个客户管理的客户主密钥 (CMK),用于在启动 EC2 实例时创建加密的数据卷。您不再需要为您的实例单独创建并连接其他 EBS 卷,从而将客户管理的 CMK 用于数据加密。这简化了您的工作流程,减少了可将实例用于其他加密的 EBS 数据卷的等待时间。您可以通过 Amazon EC2 启动向导或 RunInstances API 调用,在启动 EC2 实例时使用客户管理的 CMK 创建加密的 Amazon EBS 卷。