Wie kann ich ein vorhandenes unverschlüsseltes EBS-Volume verschlüsseln oder den Verschlüsselungsschlüssel für mein Volume ändern?

Lesedauer: 2 Minute
0

Ich möchte ein bestehendes unverschlüsseltes Amazon Elastic Block Store (Amazon EBS)-Volume verschlüsseln. Oder ich möchte den Verschlüsselungsschlüssel ändern, den mein vorhandenes verschlüsseltes Amazon-EBS-Volume verwendet. Wie kann ich dies tun?

Kurzbeschreibung

Bestehende unverschlüsselte Amazon EBS-Volumes können nicht verschlüsselt werden. Der AWS Key Management Service (AWS KMS)-Schlüssel, den vorhandene verschlüsselte EBS-Volumes verwenden, kann ebenfalls nicht geändert werden. Sie können jedoch einen Snapshot des Volumes erstellen. Verwenden Sie anschließend den Snapshot, um eine neue, verschlüsselte Kopie des Volumes zu erstellen. Wenn Sie das neue Volume erstellen, geben Sie den zu verwendenden Verschlüsselungsschlüssel an.

Lösung

Hinweis: Amazon-EBS-Volumes, die aus Snapshots erstellt werden, durchlaufen einen Initialisierungsprozess. Dies kann zu einer anfänglichen Leistungsverschlechterung für das Volume führen. Um Leistungseinbußen zu vermeiden, verwenden Sie eine der beiden in Schritt 8 aufgeführten Optionen.

  1. Öffnen Sie die Amazon-EC2-Konsole.
  2. Wählen Sie unter Elastic Block Store die Option Volumes aus.
  3. Wählen Sie das Volume aus der Liste aus. Notieren Sie sich die aktuelle Availability Zone Ihres Volumes.
  4. Wählen Sie in der Dropdownliste Aktionen die Option Snapshot erstellen aus.
  5. (Optional) Geben Sie eine Beschreibung für den Snapshot ein.
  6. Wählen Sie Snapshot erstellen aus.
  7. Wählen Sie unter Elastic Block Store die Option Snapshots und dann Ihren neu erstellten Snapshot aus.
  8. (Optional) Um Latenzprobleme zu vermeiden, aktivieren Sie Amazon EBS Fast Snapshot Restore auf Ihrem Snapshot. Initialisieren Sie alternativ Ihr Amazon-EBS-Volume nach der Erstellung manuell.
  9. Wählen Sie in der Dropdownliste Aktionen die Option Volume aus Snapshot erstellen aus.
  10. Wählen Sie in der Dropdownliste Availability Zone dieselbe Availability Zone wie für Ihr aktuelles Volume aus.
  11. Wenn der Quell-Snapshot unverschlüsselt ist, wählen Sie unter Verschlüsselung die Option Dieses Volume verschlüsseln aus.
  12. Wählen Sie in der Dropdownliste KMS-Schlüssel den Verschlüsselungsschlüssel aus.
  13. Wählen Sie Volume erstellen aus.

Informationen zum standardmäßigen Verschlüsseln von Volumes und Snapshot-Kopien finden Sie unter Wie kann ich die automatische Verschlüsselung neuer Amazon-EBS-Volumes und Snapshot-Kopien aktivieren, die in meinem Konto erstellt wurden?


Ähnliche Informationen

Amazon-EBS-Verschlüsselung

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren