Publié le: May 30, 2019
Il n'a jamais été aussi facile de mettre vos instances Amazon EC2 en veille prolongée. Vous pouvez désormais activer le chiffrement par défaut d'Amazon Elastic Block Store (EBS), ce qui vous garantit que tous les nouveaux volumes EBS créés sur votre compte sont chiffrés. Pour activer la veille prolongée, vous n'avez plus besoin de créer une copie chiffrée de votre Amazon Machine Image (AMI) avant de pouvoir lancer l'instance. Sinon, vous pouvez également spécifier l'intention de chiffrement au lancement (avec une AMI non chiffrée ou un instantané) et activer la veille prolongée au même moment (suivre le lien).
La mise en veille prolongée nécessite une instance EC2 chiffrée basée sur EBS. Cela garantit la protection des contenus sensibles en mémoire (RAM) à mesure qu'ils sont copiés sur EBS au moment de la mise en veille prolongée. Auparavant, pour lancer une instance EC2 basée sur un volume EBS chiffré, vous deviez spécifier l'intention de chiffrement au lancement ou utiliser une AMI avec un instantané EBS chiffré. Avec le chiffrement par défaut d'EBS, vous pouvez ignorer ces deux étapes. Le chiffrement par défaut d'EBS sécurise également les instances Spot EC2 dont la veille prolongée est définie à l'interruption.
Pour en savoir plus sur le chiffrement par défaut d'EBS, suivez ce lien ou consultez la documentation technique. Cette fonctionnalité est disponible via l'interface de ligne de commande (CLI) AWS ou les kits SDK AWS sans frais supplémentaires.
Veille prolongée d'EC2 : la mise en veille prolongée est disponible pour les instances à la demande et les instances réservées s'exécutant sur des instances M3, M4, M5, C3, C4, C5, R3, R4 et R5 récemment lancées s'exécutant sur Amazon Linux (1). Vous pouvez activer la mise en veille prolongée pour vos instances basées sur EBS au lancement. Vous pouvez ensuite mettre en veille prolongée et reprendre vos instances via AWS Management Console ou via le kit SDK AWS et la CLI à l'aide des commandes existantes d'instances d'arrêt et d'instances de démarrage.
Pour en savoir plus sur la mise en veille prolongée, consultez ce blog, les questions fréquentes sur le produit et notre documentation technique. La veille prolongée d'EC2 est disponible dans les régions suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Californie du Nord, Oregon), Canada (Centre), Amérique du Sud (Sao Paulo), Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney, Tokyo) et UE (Francfort, Londres, Irlande, Paris).