Comment puis-je activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies d'instantanés créés dans mon compte ?

Date de la dernière mise à jour : 21/11/2019

Je dois chiffrer manuellement chaque nouveau volume Amazon Elastic Block Storage (Amazon EBS) que je crée dans une région. Comment puis-je chiffrer automatiquement les nouveaux volumes Amazon EBS et les copies d'instantanés créés dans mon compte ? 

Brève description

Les nouveaux volumes Amazon EBS ne sont pas chiffrés par défaut. Toutefois, il existe un paramètre dans la console Amazon Elastic Compute Cloud (Amazon EC2) qui active le chiffrement par défaut pour tous les nouveaux volumes Amazon EBS et copies d'instantanés créés dans une région spécifiée.

Ayez présent à l'esprit les points suivants avant d'activer le chiffrement :

  • Le chiffrement par défaut est un paramètre spécifique à la région. Si le chiffrement est activé pour une région, il ne peut pas être désactivé pour des volumes individuels ou des instantanés de cette région.
  • Après avoir activé le chiffrement par défaut, vous pouvez lancer une instance uniquement si le type d'instance prend en charge le chiffrement Amazon EBS.
  • N'activez pas le chiffrement par défaut lors de la migration de serveurs à l'aide d'AWS Server Migration Service. Si le chiffrement par défaut est déjà activé et que vous rencontrez des échecs de réplication delta, désactivez le chiffrement par défaut. Activez plutôt le chiffrement AMI lorsque vous créez la tâche de réplication.

Résolution

  1. Ouvrez la console Amazon EC2.
  2. Sélectionnez la région dans le menu déroulant.
  3. Sur le tableau de bord EC2, sous « Account Attributes » (Attributs de compte), sélectionnez « Settings » (Paramètres).
  4. Sous « EBS Storage » (Stockage EBS), sélectionnez « Always encrypt new EBS volumes » (Toujours chiffrer les nouveaux volumes EBS).
  5. Sélectionnez « Change the default key » (Modifier la clé par défaut) et choisissez l'une de vos clés (défaut/clé CMK) comme clé de chiffrement par défaut.
  6. Sélectionnez « Save Settings » (Enregistrer les paramètres).

Répétez ces étapes pour les autres régions si nécessaire.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?