Publicado: Feb 28, 2018
Hoje estamos anunciando um método aprimorado para a criação de volumes criptografados do Amazon Elastic Block Store (EBS) ao mesmo tempo em que suas instâncias do Amazon EC2 são executadas. Agora você pode especificar uma Customer Master Key (CMK – chave mestra do cliente) gerenciada pelo cliente para a criação de volumes criptografados de dados durante a execução de suas instâncias do EC2. Você não vai precisar mais criar e vincular separadamente volumes adicionais de dados do EBS a suas instâncias para usar sua CMK gerenciada pelo cliente para criptografar dados. Isso simplifica seu fluxo de trabalho e reduz o tempo exigido antes que sua instância esteja disponível para uso com um volume de dados adicional criptografado do EBS. Você pode usar o Assistente de execução do Amazon EC2 ou a chamada de API RunInstances para criar volumes criptografados do Amazon EBS com sua CMK gerenciada pelo cliente ao executar suas instâncias do EC2.
Esse recurso está disponível sem custo adicional e é oferecido nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), América do Sul (São Paulo) e AWS GovCloud (EUA) da AWS.
Para saber mais sobre a criação de volumes de dados do EBS com CMKs personalizadas ao executar instâncias do EC2, acesse esta página de documentação. Para mais informações sobre o Amazon EBS, acesse esta página.