張貼日期: May 30, 2019
讓您的 Amazon EC2 執行個體休眠比以往更加容易。您現在可以啟用 Amazon Elastic Block Store (EBS) 預設加密,確保帳戶中建立的所有新 EBS 磁碟區都已加密。要啟用休眠,不再需要於啟動執行個體之前建立 Amazon Machine Image (AMI) 的加密副本。或者,您現在也可以在啟動時指定加密目的 (使用未加密的 AMI 或快照),並同時啟用休眠 (請參閱連結)。
EC2 執行個體必須是加密的 EBS 後端執行個體才能休眠。這可確保在休眠期間將記憶體 (RAM) 內敏感內容複製到 EBS 時的安全。之前,要啟動加密 EBS 磁碟區支援的 EC2 執行個體,您必須在啟動時指定加密目的,或者使用 AMI 搭配加密 EBS 快照。使用 EBS 預設加密,您可以跳過這兩個步驟。EBS 預設加密還可以在中斷時保護設定為休眠的 EC2 Spot 執行個體。
如需 EBS 預設加密的詳細資訊,請瀏覽這個連結或技術文件。這個功能可以透過 AWS 命令列界面 (CLI) 或 AWS 開發套件免費取得。
EC2 休眠:休眠適用於在全新啟動的 M3、M4、M5、C3、C4、C5、R3、R4 及 R5 執行個體上執行且執行 Amazon Linux (1) 的隨需和預留執行個體。您可以在啟動時針對 EBS 後端執行個體啟用休眠功能。然後,可以透過 AWS 管理主控台,或是透過 AWS 開發套件和 CLI 使用現有的 stop-instances 和 start-instances 命令,休眠和恢復您的執行個體。