投稿日: May 21, 2019
Amazon EC2 インスタンスを休止するのが簡単になりました。1 回の run-instances API 呼び出しで、暗号化されていない AMI から暗号化された Amazon EBS-Backed EC2 インスタンスを起動し、同時に休止機能を有効にすることができます。これからは、インスタンスを起動する前に、追加手順としてAmazon Machine Image (AMI) の暗号化コピーを作成する必要はありません。
休止機能では、EC2 インスタンスを暗号化された EBS-Backed インスタンスにする必要があります。これにより、休止時の EBS へのコピー時に、メモリ (RAM) 内の機密データが確実に保護されます。以前は、暗号化された EBS ボリュームでバックアップされた EC2 インスタンスを起動するには、暗号化された EBS スナップショットで AMI を使用する必要がありました。暗号化された AMI を所有していなかった場合は、暗号化されたボリュームでインスタンスを起動するために、アカウント内に AMI の別の暗号化されたコピーを保持するマルチステッププロセスに従う必要がありました。この追加手順を省くことができるようになりました。
休止機能は、Amazon Linux (1) を実行する、新たにローンチされた M3、M4、M5、C3、C4、C5、R3、R4、R5 インスタンスで稼働するオンデマンドおよびリザーブドインスタンスで利用可能です。EBS-Backed インスタンスの休止機能は起動時に有効にできます。AWS マネジメントコンソールを通じて、または AWS SDK および CLI で stop-instances および start-instances コマンドを使用することによって、EBS-backed EC2 インスタンスを休止、再開できます。
EC2 Instance Hibernation は、米国東部 (バージニア北部、オハイオ)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、南米 (サンパウロ)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、欧州 (フランクフルト、ロンドン、アイルランド、パリ) リージョンで利用可能です。
暗号化されていない AMI から暗号化された EBS-Backed インスタンスを起動する方法の詳細については、こちらのブログをご覧ください。EC2 インスタンスのプロビジョニングに使用している場合、この新しい機能は EC2 起動テンプレートからも利用できます。休止機能についての詳細は、こちらのブログ、製品に関するよくある質問、あるいは技術文書をお読みください。