如何为在我的账户中创建的新 Amazon EBS 卷和快照副本开启自动加密?
上次更新时间:2019 年 11 月 21 日
我必须手动加密在某区域中创建的每个新的 Amazon Elastic Block Storage (Amazon EBS) 卷。如何自动加密在我的账户中创建的每个新的 Amazon EBS 卷和快照副本?
简短描述
在默认情况下,新的 Amazon EBS 卷不会被加密。但如果开启 Amazon Elastic Compute Cloud (Amazon EC2) 控制台中的某项设置,在指定区域内创建的所有新的 Amazon EBS 卷和快照副本会被默认加密。
在启用加密前,要牢记以下几点:
- 默认加密设置仅针对特定的区域。如果为某区域启用加密,您将无法禁用自动加密该区域内的个别卷或快照。
- 在启动默认加密后,您只能启动实例类型支持 Amazon EBS 加密的实例。
- 若您使用 AWS Server Migration Service 迁移服务器,请勿开启自动加密。如果默认加密已开启,而且您遇到增量复制失败的问题,请关闭默认加密。不过,您要在创建复制作业时启用 AMI 加密。
解决方法
- 打开 Amazon EC2 控制台。
- 选择下拉菜单中的区域。
- 在 EC2 控制面板中,选择账户属性下方的设置。
- 在 EBS 存储下方,选择始终加密新的 EBS 卷。
- 选择更改默认密钥,然后选择您的密钥中的任意一个(默认/CMK)作为默认加密密钥。
- 选择保存设置。
根据需要为其他区域重复上述步骤。