投稿日: May 30, 2019
Amazon EC2 インスタンスの休止がこれまでより簡単になりました。Amazon Elastic Block Store (EBS) の暗号化をデフォルトで有効化できるようになりました。設定を有効にすれば、お客様のアカウントで新しく作成した EBS ボリュームは、すべて確実に暗号化されます。休止を有効化するために、インスタンスを作成する前に Amazon マシンイメージ (AMI) の暗号化コピーを作成する必要はなくなります。あるいは、起動時に暗号化するかを指定し (暗号化されていない AMI またはスナップショットを使用)、同時に休止を有効化することもできます (リンクを参照)。
休止機能では、EC2 インスタンスを暗号化された EBS-Backed インスタンスにする必要があります。これにより、休止時の EBS へのコピー時に、メモリ (RAM) 内の機密データが確実に保護されます。以前は、暗号化された EBS ボリュームでバックアップされた EC2 インスタンスを作成するには、起動時に暗号化の意思を指定するか、暗号化された EBS スナップショットで AMI を使用する必要がありました。デフォルトでの EBS 暗号化では、これら両方の手順をスキップできます。デフォルトでの EBS 暗号化では、中断時に休止するように設定されている EC2 スポットインスタンスも保護します。
デフォルトでの EBS 暗号化に関する詳細については、こちらのリンクまたは技術文書を参照してください。この機能は、追加料金なしで AWS コマンドラインインターフェイス (CLI)または AWS SDK を通して利用できます。
EC2 の休止: 休止機能は、Amazon Linux (1) を実行する、新たにローンチされた M3、M4、M5、C3、C4、C5、R3、R4、R5 インスタンスで稼働するオンデマンドおよびリザーブドインスタンスで利用可能です。EBS-Backed インスタンスの休止は起動時に有効にできます。AWS マネジメントコンソールを通じて、または AWS SDK および CLI で既存の stop-instances および start-instances コマンドを使用することによって、インスタンスを休止および再開できます。
休止機能についての詳細は、こちらのブログ、製品に関するよくある質問、または技術文書をお読みください。EC2 の休止は、米国東部 (バージニア北部、オハイオ)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、南米 (サンパウロ)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、欧州 (フランクフルト、ロンドン、アイルランド、パリ) リージョンで利用可能です。