Comment modifier la clé de chiffrement utilisée par mon volume EBS ?

Date de la dernière mise à jour : 11/12/2019

Je souhaite mettre à jour la clé de chiffrement utilisée par mon volume Amazon Elastic Block Store (Amazon EBS) afin qu'il utilise une nouvelle clé de chiffrement. Comment faire ? 

Brève description

Les clés de chiffrement utilisées par un volume Amazon EBS ne peuvent pas être modifiées. Cependant, vous pouvez créer un instantané du volume, puis utiliser l'instantané pour créer une copie chiffrée du volume. Lors de la création du volume, spécifiez la nouvelle clé de chiffrement.

Résolution

Remarque : les blocs de stockage des volumes créés à partir d'instantanés doivent être retirés d'Amazon Simple Storage Service (Amazon S3) et écrits sur le volume pour pouvoir y accéder. Cela peut dégrader initialement les performances du volume. Pour éviter cela, utilisez l'une des deux options répertoriées à l'étape 8.

  1. Ouvrez la console Amazon EC2.
  2. Sous Elastic Block Store, sélectionnez Volumes.
  3. Sélectionnez le volume dans la liste. Notez la zone de disponibilité actuelle de votre volume.
  4. Dans le menu déroulant Actions choisissez Create Snapshot (Créer un instantané).
  5. (Facultatif) Entrez la Description de l'instantané.
  6. Sélectionnez Create Snapshot (Créer un instantané), puis sélectionnez Close (Fermer).
  7. Sous Elastic Block Store, sélectionnez Snapshots (Instantané), puis sélectionnez votre nouvel instantané.
  8. (Facultatif) Activez la restauration rapide d'instantané sur votre instantané. La restauration rapide d'instantané garantit que le volume Amazon EBS créé à partir de l'instantané est entièrement initialisé au moment de la création, afin qu'il offre instantanément toutes ses performances allouées. Si vous n'activez pas la restauration rapide d'instantané, vous pouvez initialiser manuellement votre volume Amazon EBS après sa création. L'initialisation manuelle évite la latence provoquée par l'extraction des blocs de stockage d'Amazon S3 vers votre volume.
  9. Dans le menu déroulant Actions sélectionnez Create Volume (Créer un volume).
  10. Dans le menu déroulant Zone de disponibilité sélectionnez la même zone de disponibilité que celle de votre volume actuel à l'étape 3.
  11. Dans le menu déroulant Master key (Clé principale), choisissez la nouvelle clé de chiffrement.
  12. Sélectionnez Create Volume (Créer un volume). Le nouveau volume Amazon EBS utilise la clé de chiffrement spécifiée.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?