投稿日: Feb 28, 2018
本日、Amazon EC2 インスタンスの起動と同時に、暗号化された Amazon Elastic Block Store (EBS) ボリュームを作成するための改善された方法をお知らせします。お使いの EC2 インスタンス起動時に、暗号化されたデータボリュームの作成を行うために、カスタマー管理のカスタマーマスターキー (CMK) を指定できるようになりました。データ暗号化のためのカスタマー管理の CMK を使用するために、追加の EBS データボリュームを個別に作成し、お使いのインスタンスに接続する必要がなくなりました。これによって、ワークフローが簡素化され、暗号化された追加の EBS データボリュームでインスタンスが使用できるようになるまでの時間が短くなります。EC2 インスタンスの起動時に、カスタマー管理の CMK を使用して暗号化された Amazon EBS ボリュームを作成するためには、Amazon EC2 起動ウィザードまたは RunInstances API 呼び出しのどちらかを使用することができます。
この機能は追加費用なしで利用でき、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、南米 (サンパウロ)、AWS GovCloud (米国) リージョンで利用できます。
EC2 インスタンスの起動時にカスタム CMK を使用して EBS データボリュームを作成する方法の詳細については、このドキュメントページを参照してください。Amazon EBS の詳細情報については、このページをご覧ください。