如何更改 EBS 卷使用的加密密钥?

上次更新时间:2019 年 12 月 11 日

我想更新 Amazon Elastic Block Store (Amazon EBS) 卷使用的加密密钥,以使用新的加密密钥。该如何操作? 

简短描述

Amazon EBS 卷使用的加密密钥无法更改。但是,您可以为该卷创建快照,然后使用快照创建卷的新加密副本。在创建新卷时,请指定新的加密密钥。

解决方法

注意:通过快照创建的卷存储数据块必须从 Amazon Simple Storage Service (Amazon S3) 提取出来并写入卷,然后您才能进行访问。这样可能会导致卷出现初始性能下降。要避免此问题,请从步骤 8 中列出的两个选项中任选其一。

  1. 打开 Amazon EC2 控制台
  2. Elastic Block Store 下,选择
  3. 从列表中选择卷。记下您的卷的当前可用区。
  4. 操作下拉菜单中选择创建快照
  5. (可选)输入快照的描述
  6. 选择创建快照,然后选择关闭
  7. Elastic Block Store 下,选择快照,然后选择您新建的快照。
  8. (可选)为您的快照启用快速快照还原。快速快照还原可确保通过快照创建的 Amazon EBS 卷在创建时完全初始化,以便它能立即提供所有预置性能。如果您没有启用快速快照还原,则可以在创建之后手动初始化您的 Amazon EBS 卷。手动初始化可避免在将存储数据块从 Amazon S3 提取到您的卷时出现延迟。
  9. 操作下拉菜单中选择创建卷
  10. 可用区下拉菜单中选择您在第 3 步中记下的您的当前卷可用区。
  11. 主密钥下拉菜单中选择新的加密密钥。
  12. 选择创建卷。新的 Amazon EBS 卷使用指定的加密密钥。

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?