如何为在我的账户中创建的新 Amazon EBS 卷和快照副本开启自动加密?

上次更新时间:2019 年 11 月 21 日

我必须手动加密在某区域中创建的每个新的 Amazon Elastic Block Storage (Amazon EBS) 卷。如何自动加密在我的账户中创建的每个新的 Amazon EBS 卷和快照副本? 

简短描述

在默认情况下,新的 Amazon EBS 卷不会被加密。但如果开启 Amazon Elastic Compute Cloud (Amazon EC2) 控制台中的某项设置,在指定区域内创建的所有新的 Amazon EBS 卷和快照副本会被默认加密。

在启用加密前,要牢记以下几点:

  • 默认加密设置仅针对特定的区域。如果为某区域启用加密,您将无法禁用自动加密该区域内的个别卷或快照。
  • 在启动默认加密后,您只能启动实例类型支持 Amazon EBS 加密的实例。
  • 若您使用 AWS Server Migration Service 迁移服务器,请勿开启自动加密。如果默认加密已开启,而且您遇到增量复制失败的问题,请关闭默认加密。不过,您要在创建复制作业时启用 AMI 加密

解决方法

  1. 打开 Amazon EC2 控制台
  2. 选择下拉菜单中的区域
  3. EC2 控制面板中,选择账户属性下方的设置
  4. EBS 存储下方,选择始终加密新的 EBS 卷
  5. 选择更改默认密钥,然后选择您的密钥中的任意一个(默认/CMK)作为默认加密密钥
  6. 选择保存设置

根据需要为其他区域重复上述步骤。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?