張貼日期: Feb 28, 2018
今天,我們宣佈了一種改進的方法,用於在啟動 Amazon EC2 執行個體的同時建立加密的 Amazon Elastic Block Store (EBS) 磁碟區。您現在可以指定一個客戶管理的客戶主金鑰 (CMK) 用於在啟動 EC2 執行個體時建立加密資料磁碟區。您不再需要單獨建立附加 EBS 資料磁碟區並將其連接到執行個體,以便使用客戶管理的 CMK 進行資料加密。這簡化了您的工作流程,並減少了具有附加加密 EBS 資料磁碟區的執行個體可用所需的時間。您可以使用 Amazon EC2 啟動精靈或者 RunInstances API 呼叫,在啟動 EC2 執行個體時使用客戶管理的 CMK 建立加密的 Amazon EBS 磁碟區。