如何为在我的账户中创建的新 Amazon EBS 卷和快照副本开启自动加密？

在默认情况下，新的 Amazon EBS 卷不会被加密。但如果开启 Amazon Elastic Compute Cloud (Amazon EC2) 控制台中的某项设置，在指定区域内创建的所有新的 Amazon EBS 卷和快照副本会被默认加密。

在启用加密前，要牢记以下几点：

• 默认加密设置仅针对特定的区域。如果为某区域启用加密，您将无法禁用自动加密该区域内的个别卷或快照。
  
• 在启动默认加密后，您只能启动实例类型支持 Amazon EBS 加密的实例。
  
• 若您使用 AWS Server Migration Service 迁移服务器，请勿开启自动加密。如果默认加密已开启，而且您遇到增量复制失败的问题，请关闭默认加密。不过，您要在创建复制作业时启用 AMI 加密。
  

1. 打开 Amazon EC2 控制台。
   
2. 选择下拉菜单中的区域。
   
3. 在 EC2 控制面板中，选择账户属性下方的设置。
   
4. 在 EBS 存储下方，选择始终加密新的 EBS 卷。
   
5. 选择更改默认密钥，然后选择您的密钥中的任意一个（默认/CMK）作为默认加密密钥。
   
6. 选择保存设置。

根据需要为其他区域重复上述步骤。