啟動具有客戶管理的主金鑰加密的附加 Amazon EBS 磁碟區的 Amazon EC2 執行個體

今天，我們宣佈了一種改進的方法，用於在啟動 Amazon EC2 執行個體的同時建立加密的 Amazon Elastic Block Store (EBS) 磁碟區。您現在可以指定一個客戶管理的客戶主金鑰 (CMK) 用於在啟動 EC2 執行個體時建立加密資料磁碟區。您不再需要單獨建立附加 EBS 資料磁碟區並將其連接到執行個體，以便使用客戶管理的 CMK 進行資料加密。這簡化了您的工作流程，並減少了具有附加加密 EBS 資料磁碟區的執行個體可用所需的時間。您可以使用 Amazon EC2 啟動精靈或者 RunInstances API 呼叫，在啟動 EC2 執行個體時使用客戶管理的 CMK 建立加密的 Amazon EBS 磁碟區。

此功能無需額外費用，可在以下區域使用：美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、南美洲 (聖保羅) 和 AWS GovCloud (美國)。

如需進一步了解有關在啟動 EC2 執行個體時使用自訂 CMK 建立 EBS 資料磁碟區，請造訪此說明文件頁面。如需 Amazon EBS 的詳細資訊，請參閱此頁面。