Comment puis-je chiffrer un volume EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?

Lecture de 2 minute(s)

Je souhaite chiffrer un volume Amazon Elastic Block Store (Amazon EBS) non chiffré existant. Ou bien, je souhaite modifier la clé de chiffrement utilisée par mon volume Amazon EBS chiffré existant. Comment procéder ?

Brève description

Vous ne pouvez pas chiffrer les volumes Amazon EBS non chiffrés existants. Vous ne pouvez pas non plus modifier la clé AWS Key Management Service (AWS KMS) utilisée par les volumes EBS chiffrés existants. Vous pouvez toutefois créer un instantané du volume. Utilisez ensuite l'instantané pour créer une nouvelle copie cryptée du volume. Lorsque vous créez le nouveau volume, spécifiez la clé de chiffrement que vous souhaitez utiliser.

Solution

Remarque : les volumes Amazon EBS créés à partir d’instantanés sont soumis à un processus d'initialisation. Cela peut dégrader les performances initiales du volume. Pour éviter toute dégradation des performances, utilisez l'une des deux options répertoriées à l'étape 8.

Ouvrez la console Amazon EC2.
Sous Elastic Block Store, sélectionnez Volumes.
Sélectionnez le volume dans la liste. Notez la zone de disponibilité actuelle de votre volume.
Dans la liste déroulante Actions choisissez Create Snapshot (Créer un instantané).
(Facultatif) Entrez la Description de l'instantané.
Sélectionnez Créer un instantané.
Sous Elastic Block Store, sélectionnez Snapshots (Instantané), puis votre nouvel instantané.
(Facultatif) Pour éviter les problèmes de latence, activez la restauration rapide des instantanés Amazon EBS sur votre instantané. Vous pouvez également initialiser manuellement votre volume Amazon EBS après sa création.
Dans la liste déroulante Actions, sélectionnez Create Volume from snapshot (Créer un volume depuis l’instantané).
Dans la liste déroulante Zone de disponibilité, sélectionnez la même zone de disponibilité que celle de votre volume actuel.
Si l'instantané source n'est pas chiffré, sous Chiffrement, sélectionnez Chiffrer ce volume.
Dans la liste déroulante Clé KMS, choisissez la clé de chiffrement.
Sélectionnez Create Volume (Créer un volume).

Pour chiffrer les volumes et les copies instantanées par défaut, consultez Comment activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies instantanées créées sur mon compte ?

Informations connexes

Chiffrement Amazon EBS

Sujets

Stockage

Balises

Amazon Elastic Block Store

Langue

Français

Vidéos associées

Regarder la vidéo de Sanjana pour en savoir plus

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

mon serveur arrête subitement de marcher sans que je ne fasse rien, plus possible d'utiliser SSH et l accès http web
ciao
demandé il y a 2 mois
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 9 mois
Pourquoi ne puis-je pas utiliser une clé AWS KMS personnalisée pour créer ou attacher un volume EBS chiffré ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment créer un cluster EMR avec chiffrement de volume EBS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je partager un instantané ou un volume EBS chiffré avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment déchiffrer un volume EBS chiffré sous Linux ?
AWS OFFICIELA mis à jour il y a 2 ans