¿Cómo puedo activar el cifrado automático para las copias de instantáneas y volúmenes de Amazon EBS que se creen a partir de ahora en mi cuenta?

2 minutos de lectura
0

Cifro manualmente los nuevos volúmenes de Amazon Elastic Block Storage (Amazon EBS) que creo, pero quiero que las copias de instantáneas y lo volúmenes de Amazon EBS se cifren automáticamente a partir de ahora.

Descripción corta

De forma predeterminada, los volúmenes de Amazon EBS recién creados no se cifran. Sin embargo, puede activar el cifrado de forma predeterminada para las copias de instantáneas y los volúmenes nuevos de EBS que se creen en una región específica. Para activar el cifrado de forma predeterminada, utilice la consola de Amazon Elastic Compute Cloud (Amazon EC2).

Antes de activar el cifrado de forma predeterminada, tenga en cuenta los siguientes puntos:

  • El cifrado predeterminado es una configuración específica de la región. Después de activar el cifrado para una región, no podrá desactivarlo para volúmenes o instantáneas individuales de esa región.
  • Después de activar el cifrado de forma predeterminada, solo podrá lanzar una instancia si el tipo de instancia admite el cifrado de Amazon EBS.
  • Al activar el cifrado de forma predeterminada, los recursos cifrados o no cifrados existentes no cambiarán. Solo se cifrarán los volúmenes y las copias de instantáneas que se creen después de activar el cifrado predeterminado.
  • Si el cifrado predeterminado está activado y experimenta errores de replicación delta al migrar los servicios mediante AWS Server Migration Service, desactive el cifrado predeterminado. Para la migración mediante lift-and-shift, se recomienda utilizar AWS Application Migration Service (AWS MGN).

Resolución

  1. Abra la consola de Amazon EC2.
  2. En la barra de navegación, seleccione la región.
  3. En el panel de navegación, seleccione Panel de EC2.
  4. En el extremo superior derecho, seleccione Atributos de cuenta, Cifrado EBS.
  5. Seleccione Administrar.
  6. En Cifrar siempre los nuevos volúmenes de EBS, seleccione Habilitar.
  7. Elija Clave de cifrado predeterminada y, a continuación, seleccione cualquiera de sus claves para establecerla como predeterminada.
  8. Elija Actualizar el cifrado de EBS.

Repita estos pasos para otras regiones según sea necesario.

Nota: Si selecciona la clave de servicio predeterminada (aws/ebs) como clave de cifrado predeterminada, no podrá compartir el volumen cifrado entre cuentas. Para obtener más información sobre las claves de AWS KMS, consulte Conceptos de AWS KMS.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años