在启动 Amazon EC2 实例时创建使用客户管理的主密钥加密的额外 Amazon EBS 卷

今天，我们宣布推出一种改进后的方法，用于在启动 Amazon EC2 实例的同时创建加密的 Amazon Elastic Block Store (EBS) 卷。您现在可以指定一个客户管理的客户主密钥 (CMK)，用于在启动 EC2 实例时创建加密的数据卷。您不再需要为您的实例单独创建并连接其他 EBS 卷，从而将客户管理的 CMK 用于数据加密。这简化了您的工作流程，减少了可将实例用于其他加密的 EBS 数据卷的等待时间。您可以通过 Amazon EC2 启动向导或 RunInstances API 调用，在启动 EC2 实例时使用客户管理的 CMK 创建加密的 Amazon EBS 卷。

此功能现已免费在下列 AWS 区域开放：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（加利福尼亚北部）、美国西部（俄勒冈）、亚太地区（孟买）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、加拿大（中部）、欧洲（法兰克福）、欧洲（爱尔兰）、欧洲（伦敦）、南美洲（圣保罗）和 AWS GovCloud（美国）。

如需了解更多有关使用自定义 CMK 在启动 EC2 时创建 EBS 数据卷的信息，请访问此文档页面。有关 Amazon EBS 的更多信息，请访问此页面。