암호화되지 않은 기존 EBS 볼륨을 암호화하거나 내 볼륨에서 사용하는 암호화 키를 변경하려면 어떻게 해야 합니까?

간략한 설명

암호화되지 않은 기존 Amazon EBS 볼륨은 암호화할 수 없습니다. 또한 기존의 암호화된 EBS 볼륨에서 사용하는 AWS Key Management Service(AWS KMS) 키를 변경할 수 없습니다. 하지만 볼륨의 스냅샷을 생성할 수 있습니다. 그런 다음 스냅샷을 사용하여 볼륨의 암호화된 새 복사본을 생성합니다. 새 볼륨을 생성할 때 사용할 암호화 키를 지정합니다.

해결 방법

참고: 스냅샷에서 생성된 Amazon EBS 볼륨은 초기화 프로세스를 거칩니다. 이로 인해 볼륨의 초기 성능 저하가 발생할 수 있습니다. 성능 저하를 방지하려면 8단계에 나열된 두 옵션 중 하나를 사용하십시오.

1. Amazon EC2 콘솔을 엽니다.
2. [Elastic Block Store]에서 [Volumes]를 선택합니다.
3. 목록에서 볼륨을 선택합니다. 볼륨의 현재 가용 영역을 기록합니다.
4. Actions 드롭다운 목록에서 Create Snapshot을 선택합니다.
5. (선택 사항) 스냅샷의 Description을 입력합니다.
6. Create snapshot을 선택합니다.
7. Elastic Block Store에서 Snapshots를 선택한 다음 새로 생성된 스냅샷을 선택합니다.
8. (선택 사항) 지연 문제를 방지하려면 스냅샷에서 Amazon EBS 빠른 스냅샷 복원을 활성화하세요. 또는 Amazon EBS 볼륨을 생성한 후 수동으로 초기화하세요.
9. Actions 드롭다운 목록에서 Create volume from snapshot을 선택합니다.
10. Availability Zone 드롭다운 목록에서 현재 볼륨과 동일한 가용 영역을 선택합니다.
11. 소스 스냅샷이 암호화되지 않은 경우 Encryption에서 Encrypt this volume를 선택합니다.
12. KMS 키 드롭다운 목록에서 암호화 키를 선택합니다.
13. Create volume을 선택합니다.

볼륨과 스냅샷 복사본을 기본적으로 암호화하려면 내 계정에서 생성된 새 Amazon EBS 볼륨 및 스냅샷 복사본의 자동 암호화를 활성화하려면 어떻게 해야 합니까?를 참조하세요.

관련 정보

Amazon EBS 암호화