張貼日期: May 23, 2019
您現在可以啟用預設 Amazon Elastic Block Store (EBS) 加密,確保帳戶中建立的所有新 EBS 磁碟區都已加密。帳戶中的每一個 AWS 區域,各有專屬的預設加密選擇設定。隨著資料監管越來越嚴格,這個功能讓您可以更輕鬆地在 EBS 上加密資料,從而實現合規和安全目標。
以前,您要為每個建立的新 EBS 磁碟區明確指定加密。若要確保所有新磁碟區都已加密,您可以編寫 IAM 政策,在未指定加密時終止啟動執行個體,或者維護自訂指令碼以偵測未加密的磁碟區並將資料複製到加密的磁碟區。現在,您可以在每個區域使用單一 API 呼叫,即可啟用預設 EBS 加密。啟用預設 EBS 加密後,所有新建立的磁碟區都會加密,無須為每個磁碟區指定加密。這樣能簡化工作流程,確保只會建立加密的磁碟區。此外,您可以將其中一個客戶管理的客戶主金鑰 (CMK) 設定為用於 EBS 加密的預設 CMK,而不使用 AWS 管理的 CMK。如此一來,您可以更精細地控制誰可以存取預設加密的資料。
要開始使用,請參閱有關啟用預設 EBS 加密的技術文件。現在除中國以外,AWS GovCloud 以及所有商業區域均可透過 AWS 命令列界面 (CLI) 或 AWS 開發套件使用這項功能,無須額外付費。