내 계정에 생성된 새 Amazon EBS 볼륨 및 스냅샷 사본의 자동 암호화를 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 11월 21일

한 리전에서 생성하는 각각의 새로운 Amazon Elastic Block Storage(Amazon EBS) 볼륨을 수동으로 암호화해야 합니다. 내 계정에 생성된 새 Amazon EBS 볼륨과 스냅샷 사본을 자동으로 암호화하려면 어떻게 해야 합니까? 

간략한 설명

새로운 Amazon EBS 볼륨은 기본적으로 암호화되지 않습니다. 하지만 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔은 지정된 리전에서 생성된 모든 새로운 Amazon EBS 볼륨 및 스냅샷 사본에 대해 기본적으로 암호화를 활성화하는 설정이 있습니다.

암호화를 활성화하기 전에 다음 사항에 유의하십시오.

  • 기본적으로 암호화 것은 리전별 설정입니다. 리전에 대해 암호화가 활성화된 경우 해당 리전의 개별 볼륨 또는 스냅샷에 대해 비활성화할 수 없습니다.
  • 기본적으로 암호화를 활성화한 후 인스턴스 유형이 Amazon EBS 암호화를 지원하는 경우에만 인스턴스를 시작할 수 있습니다.
  • AWS Server Migration Service를 사용하여 서버를 마이그레이션할 때는 기본적으로 암호화를 켜지 마십시오. 기본적으로 암호화가 이미 활성화되어 있고 델타 복제 오류가 발생하는 경우 기본적으로 암호화를 비활성화합니다. 대신 복제 작업을 생성할 때 AMI 암호화를 활성화합니다.

해결 방법

  1. Amazon EC2 콘솔을 엽니다.
  2. 드롭다운 메뉴에서 [Region]을 선택합니다.
  3. [EC2 Dashboard]의 [Account Attributes]에서 [Settings]를 선택합니다.
  4. [EBS Storage]에서 [Always encrypt new EBS volumes]를 선택합니다.
  5. [Change the default key]를 선택하고 원하는 키(default/CMK)를 [Default encryption key]로 선택합니다.
  6. [Save Settings]를 선택합니다.

필요에 따라 다른 리전에 대해 이 단계를 반복합니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?