Veröffentlicht am: Feb 28, 2018
Heute kündigen wir eine verbesserte Methode zur Erstellung verschlüsselter Amazon Elastic Block Store-Volumes (EBS-Volumes) zur gleichen Zeit an, zu der Ihre Amazon EC2-Instances gestartet werden. Sie können jetzt einen kundenverwalteten Kundenstammschlüssel (CMK) für die Erstellung von verschlüsselten Datenträgern beim Start Ihrer EC2-Instances angeben. Sie müssen nicht länger zusätzliche EBS-Datenvolumes erstellen und an Ihre Instances anhängen, um Ihren kundenverwalteten CMK für die Datenverschlüsselung zu verwenden. Dies vereinfacht Ihren Arbeitsablauf und reduziert die Zeit, die benötigt wird, bis Ihre Instance für die Verwendung mit einem zusätzlichen verschlüsselten EBS-Datenvolume verfügbar ist. Sie können den Amazon EC2-Startassistenten oder den RunInstances-API-Aufruf verwenden, um verschlüsselte Amazon EBS-Volumes mit Ihrem vom Kunden verwalteten CMK zu erstellen, wenn Sie Ihre EC2-Instances starten.
Diese Funktion ist ohne zusätzliche Kosten und in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), US West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), EU (Frankfurt), EU (Irland), EU (London), Südamerika (Sao Paulo) und AWS GovCloud (US).
Weitere Informationen zum Erstellen von EBS-Datenträgern mit benutzerdefinierten CMKs beim Starten von EC2-Instances finden Sie auf dieser Dokumentationsseite. Weitere Informationen zu Amazon EBS finden Sie auf dieser Seite.