Comment puis-je activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies d'instantanés créés dans mon compte ?

Lecture de 2 minute(s)

Je chiffre manuellement les nouveaux volumes Amazon Elastic Block Storage (Amazon EBS) que je crée. Mais je souhaite crypter automatiquement les nouveaux volumes Amazon EBS et les copies instantanées.

Brève description

Les nouveaux volumes Amazon EBS ne sont pas chiffrés par défaut. Toutefois, vous pouvez activer le chiffrement par défaut pour les nouveaux volumes EBS et les copies instantanées créées dans une région spécifiée. Pour activer le chiffrement par défaut, utilisez la console Amazon Elastic Compute Cloud (Amazon EC2).

Avant d'activer le chiffrement par défaut, prenez en compte les points suivants :

Le chiffrement par défaut est un paramètre spécifique à la région. Une fois que vous avez activé le chiffrement pour une région, vous ne pouvez pas le désactiver pour les volumes individuels ou les instantanés de cette région.
Après avoir activé le chiffrement par défaut, vous pouvez lancer une instance uniquement si le type d'instance prend en charge le chiffrement Amazon EBS.
L'activation du chiffrement par défaut ne modifie aucune ressource non chiffrée ou cryptée existante. Il chiffre uniquement les volumes et les copies instantanées que vous créez après avoir activé le chiffrement par défaut.
Si le chiffrement par défaut est activé et que vous rencontrez des échecs de réplication delta lors de la migration de services à l'aide d'AWS Server Migration Service, désactivez le chiffrement par défaut. Pour la migration « lift-and-shift », il est recommandé d'utiliser AWS Application Migration Service (AWS MGN).

Solution

Ouvrez la console Amazon EC2.
Dans la barre de navigation, sélectionnez la région.
Dans le volet de navigation, choisissez Tableau de bord EC2.
Dans le coin supérieur droit, choisissez Attributs du compte, cryptage EBS.
Sélectionnez Manage (Gérer).
Pour Toujours crypter les nouveaux volumes EBS, choisissez Activer.
Choisissez Clé de chiffrement par défaut, puis sélectionnez l'une de vos clés à définir comme clé par défaut.
Choisissez Mettre à jour le cryptage EBS.

Répétez ces étapes pour les autres régions si nécessaire.

Remarque : Si vous sélectionnez la clé de service par défaut (aws/ebs) comme clé de chiffrement par défaut, vous ne pouvez pas partager le volume chiffré entre plusieurs comptes. Pour en savoir plus sur les clés AWS KMS, consultez la section Concepts AWS KMS.

Sujets

Stockage

Balises

Amazon Elastic Block Store

Langue

Français

Vidéos associées

Regarder la vidéo de Sakshi pour en savoir plus (1:32)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
démarrage d'instances a mon insu
marc
demandé il y a 6 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Redémarrage automatique du serveur
Excelsoins
demandé il y a 2 mois
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a un mois
Comment créer un cluster EMR avec chiffrement de volume EBS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je attacher un nouveau volume EBS à une instance Windows Amazon EC2 en cours d'exécution ?
AWS OFFICIELA mis à jour il y a 6 mois
Pourquoi le nouveau volume Amazon EBS que je crée à partir d'un instantané chiffré n'existe-t-il pas ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment puis-je chiffrer un volume EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?
AWS OFFICIELA mis à jour il y a un an