EBS ボリュームで使用される暗号化キーを変更するにはどうすればよいですか?

最終更新日: 2019 年 12 月 11 日

Amazon Elastic Block Store (Amazon EBS) ボリュームで使用されている暗号化キーを更新して、新しい暗号化キーを使用したいです。これを行うにはどうすればよいですか?

簡単な説明

Amazon EBS ボリュームで使用される暗号化キーは変更できません。ただし、ボリュームのスナップショットを作成し、そのスナップショットを使用して、暗号化された新しいボリュームのコピーを作成できます。新しいボリュームを作成するときに、新しい暗号化キーを指定します。

解決方法

注: スナップショットから作成されたボリュームのストレージブロックは、アクセスする前に Amazon Simple Storage Service (Amazon S3) からプルダウンし、ボリュームに書き込む必要があります。これにより、ボリュームの初期パフォーマンスが低下する可能性があります。この問題を回避するには、ステップ 8 に記載されている 2 つのオプションのいずれかを使用します。

  1. Amazon EC2 コンソールを開きます。
  2. Elastic Block Store で、ボリュームを選択します。
  3. リストからボリュームを選択します。ボリュームの現在のアベイラビリティーゾーンを書き留めます。
  4. [アクション] ドロップダウンリストから、[スナップショットの作成] を選択します。
  5. (オプション) スナップショットの説明を入力します。
  6. [スナップショットの作成] を選択して、[閉じる] を選択します。
  7. [Elastic Block Store] で、[スナップショット] を選択して、新しく作成したスナップショットを選択します。
  8. (オプション) ご使用のスナップショットでスナップショットの高速復元をオンにします。スナップショットの高速復元により、スナップショットから作成された Amazon EBS ボリュームが、作成時に完全に初期化されます。そのため、プロビジョニングされたすべてのパフォーマンスを即座に実現できます。スナップショットの高速復元をオンにしない場合は、作成後に Amazon EBS ボリュームを手動で初期化できます。手動で初期化すると、Amazon S3 からボリュームにストレージブロックをプルすることで発生するレイテンシーを回避できます。
  9. [アクション] ドロップダウンリストから、[ボリュームの作成] を選択します。
  10. [アベイラビリティーゾーン] ドロップダウンリストから、ステップ 3 の現在のボリュームと同じアベイラビリティーゾーンを選択します。
  11. [KMS キー] ドロップダウンリストから、新しい暗号化キーを選択します。
  12. [ボリュームの作成] を選択します。新しい Amazon EBS ボリュームは、指定された暗号化キーを使用します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?