EBS ボリュームで使用される暗号化キーを変更するにはどうすればよいですか?

最終更新日: 2019 年 12 月 11 日

Amazon Elastic Block Store (Amazon EBS) ボリュームで使用されている暗号化キーを更新して、新しい暗号化キーを使用したいです。どうすればよいですか? 

簡単な説明

Amazon EBS ボリュームで使用される暗号化キーは変更できません。ただし、ボリュームのスナップショットを作成し、そのスナップショットを使用して、暗号化された新しいボリュームのコピーを作成できます。新しいボリュームを作成するときに、新しい暗号化キーを指定します。

解決方法

注意: スナップショットから作成されたボリュームのストレージブロックは、アクセスする前に Amazon Simple Storage Service (Amazon S3) からプルダウンし、ボリュームに書き込む必要があります。これにより、ボリュームの初期パフォーマンスが低下する可能性があります。この問題を回避するには、ステップ 8 に記載されている 2 つのオプションのいずれかを使用します。

  1. Amazon EC2 コンソールを開きます。
  2. Elastic Block Store で、ボリュームを選択します。
  3. リストからボリュームを選択します。ボリュームの現在のアベイラビリティーゾーンを書き留めます。
  4. アクションドロップダウンメニューから、スナップショットを作成を選択します。
  5. (オプション) スナップショットの説明に入力します。
  6. スナップショットを作成を選択し、閉じるを選択します。
  7. Elastic Block Store で、スナップショットを選択して、新しく作成したスナップショットを選択します。
  8. (オプション) ご使用のスナップショットでスナップショットの高速復元を有効にします。スナップショットの高速復元により、スナップショットから作成された Amazon EBS ボリュームは、作成時に完全に初期化されます。そのため、プロビジョニングされたすべてのパフォーマンスを即座に実現できます。スナップショットの高速復元を有効にしない場合は、作成後に Amazon EBS ボリュームを手動で初期化できます。手動初期化により、Amazon S3 からボリュームにストレージブロックをプルするときに発生するレイテンシーを回避できます。
  9. アクションドロップダウンメニューから、ボリュームを作成を選択します。
  10. アベイラビリティーゾーンドロップダウンメニューから、ステップ 3 の現在のボリュームと同じアベイラビリティーゾーンを選択します。
  11. マスターキードロップダウンメニューから、新しい暗号化キーを選択します。
  12. ボリュームを作成を選択します。新しい Amazon EBS ボリュームは、指定された暗号化キーを使用します。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?