Comment puis-je activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies d'instantanés créés dans mon compte ?

Dernière mise à jour : 28-11-2022

Je chiffre manuellement les nouveaux volumes Amazon Elastic Block Storage (Amazon EBS) que je crée. Mais je souhaite crypter automatiquement les nouveaux volumes Amazon EBS et les copies instantanées.

Brève description

Les nouveaux volumes Amazon EBS ne sont pas chiffrés par défaut. Toutefois, vous pouvez activer le chiffrement par défaut pour les nouveaux volumes EBS et les copies instantanées créées dans une région spécifiée. Pour activer le chiffrement par défaut, utilisez la console Amazon Elastic Compute Cloud (Amazon EC2).

Avant d'activer le chiffrement par défaut, prenez en compte les points suivants :

  • Le chiffrement par défaut est un paramètre spécifique à la région. Une fois que vous avez activé le chiffrement pour une région, vous ne pouvez pas le désactiver pour les volumes individuels ou les instantanés de cette région.
  • Après avoir activé le chiffrement par défaut, vous pouvez lancer une instance uniquement si le type d'instance prend en charge le chiffrement Amazon EBS.
  • L'activation du chiffrement par défaut ne modifie aucune ressource non chiffrée ou cryptée existante. Il chiffre uniquement les volumes et les copies instantanées que vous créez après avoir activé le chiffrement par défaut.
  • Si le chiffrement par défaut est activé et que vous rencontrez des échecs de réplication delta lors de la migration de services à l'aide d'AWS Server Migration Service, désactivez le chiffrement par défaut. Pour la migration « lift-and-shift », il est recommandé d'utiliser AWS Application Migration Service (AWS MGN).

Solution

  1. Ouvrez la console Amazon EC2.
  2. Dans la barre de navigation, sélectionnez la région.
  3. Dans le volet de navigation, choisissez Tableau de bord EC2.
  4. Dans le coin supérieur droit, choisissez Attributs du compte, cryptage EBS.
  5. Sélectionnez Manage (Gérer).
  6. Pour Toujours crypter les nouveaux volumes EBS, choisissez Activer.
  7. Choisissez Clé de chiffrement par défaut, puis sélectionnez l'une de vos clés à définir comme clé par défaut.
  8. Choisissez Mettre à jour le cryptage EBS.

Répétez ces étapes pour les autres régions si nécessaire.

Remarque : Si vous sélectionnez la clé de service par défaut (aws/ebs) comme clé de chiffrement par défaut, vous ne pouvez pas partager le volume chiffré entre plusieurs comptes. Pour en savoir plus sur les clés AWS KMS, consultez la section Concepts AWS KMS.


Cet article vous a-t-il été utile?


Besoin d'aide pour une question technique ou de facturation ?