如何更改 EBS 卷使用的加密密钥?

上次更新时间:2019 年 12 月 11 日

我想更新 Amazon Elastic Block Store (Amazon EBS) 卷使用的加密密钥,以使用新的加密密钥。我该如何操作?

简短描述

Amazon EBS 卷使用的加密密钥无法更改。但是,您可以为该卷创建快照,然后使用快照创建卷的新加密副本。在创建新卷时,请指定新的加密密钥。

解决方法

注意:通过快照创建的卷存储数据块必须从 Amazon Simple Storage Service (Amazon S3) 提取出来并写入卷,然后您才能进行访问。这样可能会导致卷出现初始性能下降。要避免此问题,请从步骤 8 中列出的两个选项中任选其一。

  1. 打开 Amazon EC2 控制台
  2. Elastic Block Store 下,选择
  3. 从列表中选择卷。记下您的卷的当前可用区。
  4. 操作下拉列表中选择创建快照
  5. (可选) 输入快照的描述
  6. 选择创建快照,然后选择关闭
  7. Elastic Block Store 下,选择快照,然后选择您新建的快照。
  8. (可选) 为您的快照开启快速快照还原。快速快照还原可确保通过快照创建的 Amazon EBS 卷在创建时完全初始化,以便它能立即提供所有预置性能。如果您没有开启快速快照还原,则可以在创建之后手动初始化您的 Amazon EBS 卷。手动初始化可避免在将存储数据块从 Amazon S3 提取到您的卷时出现延迟。
  9. 操作下拉列表中选择创建卷
  10. 可用区下拉列表中选择您在第 3 步中记下的当前卷可用区。
  11. KMS 密钥下拉列表中,选择新的加密密钥。
  12. 选择创建卷。新的 Amazon EBS 卷使用指定的加密密钥。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?