アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーの自動暗号化を有効にするにはどうすればよいですか?

最終更新日: 2019 年 11 月 21 日

リージョンで作成する新しい Amazon Elastic Block Storage (Amazon EBS) ボリュームそれぞれを手動で暗号化する必要があります。アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーを自動的に暗号化する方法を教えてください。 

簡単な説明

新しい Amazon EBS ボリュームは、デフォルトでは暗号化されません。ただし、Amazon Elastic Compute Cloud (Amazon EC2) コンソールには、指定したリージョン内で作成されたすべての新しい Amazon EBS ボリュームとスナップショットコピーの暗号化をデフォルトで有効にする設定があります。

暗号化を有効にする前に、次の点に注意してください。

  • デフォルトでは、暗号化はリージョン固有の設定です。リージョンで暗号化が有効になっている場合、そのリージョンの個々のボリュームまたはスナップショットに対して暗号化を無効にすることはできません。
  • デフォルトで暗号化を有効にした後、インスタンスタイプが Amazon EBS 暗号化をサポートしている場合にのみ、インスタンスを起動できます。
  • AWS Server Migration Service を使用してサーバーを移行するときは、デフォルトで暗号化を有効にしないでください。デフォルトで暗号化がすでに有効になっており、デルタレプリケーションのエラーが発生している場合は、デフォルトで暗号化を無効にします。代わりに、 レプリケーションジョブの作成時に AMI 暗号化を有効にします

解決方法

  1. Amazon EC2 コンソールを開きます。
  2. ドロップダウンメニューから [Region] を選択します。
  3. EC2 ダッシュボード の [Account Attributes] で、 [Settings] を選択します。
  4. [EBS Storage] で、[Always encrypt new EBS volumes] を選択します。
  5. [Change the default key] を選択し、任意のキー (default/CMK) を デフォルト暗号キーとして選択します。
  6. [Save Settings] を選択します。

必要に応じて、他のリージョンに対してこれらのステップを繰り返します。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合