发布于: May 30, 2019
现在,让 Amazon EC2 实例休眠变得前所未有的容易。默认情况下,您可以立即启用 Amazon Elastic Block Store (EBS) 加密,从而确保对账户中创建的所有新 EBS 卷进行加密。为了启用休眠,在启动实例之前,您不再需要创建 Amazon 系统映像 (AMI) 的加密副本。此外,您还可以立即指定启动时的加密意图(具有未加密的 AMI 或快照),并同时启用休眠(参见链接)。
休眠要求 EC2 实例是加密的 EBS 支持的实例。当内存 (RAM) 中的敏感内容在休眠时复制到 EBS 时,此要求可确保对这些内容的保护。之前,要启动加密 EBS 卷支持的 EC2 实例,您必须指定启动时的加密意图,或者使用具有加密 EBS 快照的 AMI。使用默认的 EBS 加密,您可以跳过这两个步骤。默认的 EBS 加密还可保护中断时设置为休眠的 EC2 Spot 实例。
有关默认的 EBS 加密的更多信息,请访问此链接或技术文档。可通过 AWS 命令行界面 (CLI) 或 AWS 软件开发工具包使用此功能,没有额外费用。
EC2 休眠:休眠适用于符合以下条件的按需和预留实例:在新启动的 M3、M4、M5、C3、C4、C5、R3、R4 和 R5 实例上运行,并且这些实例正在运行 Amazon Linux (1)。您可以在启动时为 EBS 支持的实例启用休眠模式。然后,通过 AWS 管理控制台,或通过 AWS 软件开发工具包和 CLI,使用现有的停止实例和启动实例命令,您可以休眠和恢复实例。