EBS 볼륨에 사용되는 암호화 키를 변경하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 12월 11일

Amazon Elastic Block Store(Amazon EBS)볼륨에 사용되는 암호화 키를 업데이트하여 새 암호화 키를 사용하려고 합니다. 어떻게 해야 합니까? 

간략한 설명

Amazon EBS 볼륨에 사용되는 암호화 키를 변경할 수는 없습니다. 그러나 볼륨의 스냅샷을 생성한 다음 스냅샷을 사용하여 볼륨의 암호화된 새 복사본을 생성할 수 있습니다. 새 볼륨을 생성하는 동안 새 암호화 키를 지정합니다.

해결 방법

참고: 스냅샷에서 생성된 볼륨의 스토리지 블록에 액세스하려면 Amazon Simple Storage Service(Amazon S3)에서 이 스토리지 블록을 가져온 다음 볼륨에 기록해야 합니다. 이로 인해 볼륨의 초기 성능 저하가 발생할 수 있습니다. 이를 방지하려면 8단계에 나열된 두 옵션 중 하나를 사용합니다.

  1. Amazon EC2 콘솔을 엽니다.
  2. [Elastic Block Store]에서 [Volumes]를 선택합니다.
  3. 목록에서 볼륨을 선택합니다. 볼륨의 현재 가용 영역을 기록합니다.
  4. [Actions] 드롭다운 메뉴에서 [Create Snapshot]을 선택합니다.
  5. (선택 사항) 스냅샷의 [Description]을 입력합니다.
  6. [Create Snapshot]을 선택한 다음 [Close]를 선택합니다.
  7. [Elastic Block Store]에서 [Snapshots]를 선택한 다음 새로 생성된 스냅샷을 선택합니다.
  8. (선택 사항) 스냅샷에서 빠른 스냅샷 복원을 활성화합니다. 빠른 스냅샷 복원을 활성화하면 스냅샷에서 Amazon EBS 볼륨을 생성할 때 볼륨이 완전히 초기화되므로 프로비저닝된 모든 성능을 즉시 제공할 수 있습니다. 빠른 스냅샷 복원을 활성화하지 않는 경우 생성 후 Amazon EBS 볼륨을 수동으로 초기화할 수 있습니다. 수동 초기화를 수행하면 스토리지 블록을 Amazon S3에서 볼륨으로 가져오는 동안 발생하는 지연 시간이 방지됩니다.
  9. [Actions] 드롭다운 메뉴에서 [Create Volume]을 선택합니다.
  10. [Availability Zone] 드롭다운 메뉴에서 3단계의 현재 볼륨과 동일한 가용 영역을 선택합니다.
  11. [Master key] 드롭다운 메뉴에서 새 암호화 키를 선택합니다.
  12. [Create Volume]을 선택합니다. 새 Amazon EBS 볼륨에 지정된 암호화 키가 사용됩니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?