Comment puis-je chiffrer un volume Amazon EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?

Résolution

Vous ne pouvez pas chiffrer un volume EBS non chiffré existant. Vous ne pouvez pas non plus modifier la clé AWS Key Management Service (AWS KMS) utilisée par un volume EBS chiffré existant. Vous pouvez toutefois créer un instantané du volume. Vous pouvez ensuite utiliser l'instantané pour créer une nouvelle copie chiffrée du volume. Lorsque vous créez le nouveau volume, spécifiez la clé de chiffrement que vous souhaitez utiliser.

Procédez comme suit :

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, choisissez Volumes.
3. Sélectionnez le volume dans la liste, puis notez la zone de disponibilité actuelle de votre volume.
4. Choisissez Actions, puis Créer un instantané.
5. (Facultatif) Entrez une description de l’instantané.
6. Choisissez Créer un instantané.
7. Dans le volet de navigation, choisissez Instantanés, puis sélectionnez votre instantané.
8. (Facultatif) Pour éviter les problèmes de latence, activez la restauration rapide d’instantanés Amazon EBS sur votre instantané. Vous pouvez également initialiser manuellement votre volume Amazon EBS après sa création.
   Remarque : Le processus d'initialisation peut réduire temporairement les performances du volume.
9. Choisissez Actions, puis Créer un volume à partir d'un instantané.
10. Choisissez Zone de disponibilité, puis sélectionnez la même zone de disponibilité que votre volume actuel.
11. Si vous n'avez pas chiffré l'instantané source, sous Chiffrement, choisissez Chiffrer ce volume. Si vous avez chiffré l'instantané, cette option n'est pas disponible.
12. Choisissez Clé KMS, puis la clé de chiffrement.
13. Choisissez Créer un volume.

Informations connexes

Chiffrement Amazon EBS

Comment puis-je activer le chiffrement automatique pour les nouveaux volumes et les nouvelles copies instantanées Amazon EBS créées sur mon compte ?