Publicado: May 30, 2019
A hibernação de instâncias do Amazon EC2 ficou mais fácil do que nunca. Você pode habilitar a criptografia por padrão do Amazon Elastic Block Store (EBS) para garantir que todos os novos volumes do EBS criados em sua conta sejam criptografados. Para habilitar a hibernação, não é mais necessário criar uma cópia criptografada da imagem de máquina da Amazon (AMI) antes de iniciar a instância. Como alternativa, agora você também pode especificar a intenção de criptografia na inicialização (com AMI ou snapshot não criptografado) e habilitar a hibernação ao mesmo tempo (veja o link).
A hibernação exige que uma instância do EC2 seja uma instância criptografada baseada no EBS. Esse requisito garante a proteção de conteúdo confidencial na memória (RAM) à medida que é copiado para o EBS na hibernação. Antes, para iniciar uma instância do EC2 baseada em um volume criptografado do EBS, era necessário especificar a intenção de criptografia na inicialização ou usar a AMI com um snapshot criptografado do EBS. Com a criptografia por padrão do EBS, agora você pode evitar essas duas etapas. A criptografia por padrão do EBS também protege instâncias spot do EC2 configuradas para hibernar na interrupção.
Para obter mais informações sobre a criptografia por padrão do EBS, acesse este link ou a documentação técnica. Esse recurso está disponível gratuitamente por meio da Interface da Linha de Comando (ILC) da AWS ou dos SDKs da AWS.
Hibernação do EC2: a hibernação está disponível para instâncias sob demanda e reservadas executadas em instâncias M3, M4, M5, C3, C4, C5, R3, R4 e R5 recém-iniciadas e executadas no Amazon Linux (1). Você pode habilitar a hibernação das instâncias baseadas no EBS quando são iniciadas. Você pode hibernar e reiniciar instâncias por meio do Console de Gerenciamento da AWS, do SDK da AWS ou da ILC da AWS usando os comandos stop-instances e start-instances atuais.
Para saber mais sobre a hibernação, consulte este blog, as perguntas frequentes sobre o produto ou a documentação técnica. A hibernação do EC2 está disponível nas regiões Leste dos EUA (Norte da Virgínia, Ohio), Oeste dos EUA (Norte da Califórnia, Oregon), Canadá (Central), América do Sul (São Paulo), Ásia-Pacífico (Mumbai, Seul, Cingapura, Sydney, Tóquio) e UE (Frankfurt, Londres, Irlanda, Paris).