¿Cómo puedo activar el cifrado automático para las copias de instantáneas y volúmenes de Amazon EBS que se creen a partir de ahora en mi cuenta?

2 minutos de lectura

Cifro manualmente los nuevos volúmenes de Amazon Elastic Block Storage (Amazon EBS) que creo, pero quiero que las copias de instantáneas y lo volúmenes de Amazon EBS se cifren automáticamente a partir de ahora.

Descripción corta

De forma predeterminada, los volúmenes de Amazon EBS recién creados no se cifran. Sin embargo, puede activar el cifrado de forma predeterminada para las copias de instantáneas y los volúmenes nuevos de EBS que se creen en una región específica. Para activar el cifrado de forma predeterminada, utilice la consola de Amazon Elastic Compute Cloud (Amazon EC2).

Antes de activar el cifrado de forma predeterminada, tenga en cuenta los siguientes puntos:

El cifrado predeterminado es una configuración específica de la región. Después de activar el cifrado para una región, no podrá desactivarlo para volúmenes o instantáneas individuales de esa región.
Después de activar el cifrado de forma predeterminada, solo podrá lanzar una instancia si el tipo de instancia admite el cifrado de Amazon EBS.
Al activar el cifrado de forma predeterminada, los recursos cifrados o no cifrados existentes no cambiarán. Solo se cifrarán los volúmenes y las copias de instantáneas que se creen después de activar el cifrado predeterminado.
Si el cifrado predeterminado está activado y experimenta errores de replicación delta al migrar los servicios mediante AWS Server Migration Service, desactive el cifrado predeterminado. Para la migración mediante lift-and-shift, se recomienda utilizar AWS Application Migration Service (AWS MGN).

Resolución

Abra la consola de Amazon EC2.
En la barra de navegación, seleccione la región.
En el panel de navegación, seleccione Panel de EC2.
En el extremo superior derecho, seleccione Atributos de cuenta, Cifrado EBS.
Seleccione Administrar.
En Cifrar siempre los nuevos volúmenes de EBS, seleccione Habilitar.
Elija Clave de cifrado predeterminada y, a continuación, seleccione cualquiera de sus claves para establecerla como predeterminada.
Elija Actualizar el cifrado de EBS.

Repita estos pasos para otras regiones según sea necesario.

Nota: Si selecciona la clave de servicio predeterminada (aws/ebs) como clave de cifrado predeterminada, no podrá compartir el volumen cifrado entre cuentas. Para obtener más información sobre las claves de AWS KMS, consulte Conceptos de AWS KMS.

Temas

Almacenamiento

Etiquetas

Amazon Elastic Block Store

Idioma

Español

Vídeos relacionados

Mire el vídeo de Sakshi para obtener más información (1:32)

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Por qué es lento el volumen de Amazon EBS que he creado a partir de una instantánea con restauración rápida activada?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo copiar mis datos de instantáneas de Amazon EBS a Amazon S3 y crear volúmenes de EBS para datos personalizados en S3?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo se resuelven los problemas al crear un volumen de Amazon EBS a partir de la instantánea?
OFICIAL DE AWSActualizada hace un año
¿Cómo creo políticas de Amazon Data Lifecycle Manager a partir de volúmenes de EBS seleccionados en la consola de EC2?
OFICIAL DE AWSActualizada hace 2 años