Comment puis-je chiffrer un volume EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?

Lecture de 2 minute(s)

Je souhaite chiffrer un volume Amazon Elastic Block Store (Amazon EBS) non chiffré existant. Ou bien, je souhaite modifier la clé de chiffrement utilisée par mon volume Amazon EBS chiffré existant. Comment procéder ?

Brève description

Vous ne pouvez pas chiffrer les volumes Amazon EBS non chiffrés existants. Vous ne pouvez pas non plus modifier la clé AWS Key Management Service (AWS KMS) utilisée par les volumes EBS chiffrés existants. Vous pouvez toutefois créer un instantané du volume. Utilisez ensuite l'instantané pour créer une nouvelle copie cryptée du volume. Lorsque vous créez le nouveau volume, spécifiez la clé de chiffrement que vous souhaitez utiliser.

Solution

Remarque : les volumes Amazon EBS créés à partir d’instantanés sont soumis à un processus d'initialisation. Cela peut dégrader les performances initiales du volume. Pour éviter toute dégradation des performances, utilisez l'une des deux options répertoriées à l'étape 8.

Ouvrez la console Amazon EC2.
Sous Elastic Block Store, sélectionnez Volumes.
Sélectionnez le volume dans la liste. Notez la zone de disponibilité actuelle de votre volume.
Dans la liste déroulante Actions choisissez Create Snapshot (Créer un instantané).
(Facultatif) Entrez la Description de l'instantané.
Sélectionnez Créer un instantané.
Sous Elastic Block Store, sélectionnez Snapshots (Instantané), puis votre nouvel instantané.
(Facultatif) Pour éviter les problèmes de latence, activez la restauration rapide des instantanés Amazon EBS sur votre instantané. Vous pouvez également initialiser manuellement votre volume Amazon EBS après sa création.
Dans la liste déroulante Actions, sélectionnez Create Volume from snapshot (Créer un volume depuis l’instantané).
Dans la liste déroulante Zone de disponibilité, sélectionnez la même zone de disponibilité que celle de votre volume actuel.
Si l'instantané source n'est pas chiffré, sous Chiffrement, sélectionnez Chiffrer ce volume.
Dans la liste déroulante Clé KMS, choisissez la clé de chiffrement.
Sélectionnez Create Volume (Créer un volume).

Pour chiffrer les volumes et les copies instantanées par défaut, consultez Comment activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies instantanées créées sur mon compte ?

Informations connexes

Chiffrement Amazon EBS

Sujets

Stockage

Balises

Amazon Elastic Block Store

Langue

Français

Vidéos associées

Regarder la vidéo de Sanjana pour en savoir plus

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 4 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 4 mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 4 mois
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 6 mois
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a 2 mois
Comment créer un cluster EMR avec chiffrement de volume EBS ?
AWS OFFICIELA mis à jour il y a 5 mois
Pourquoi le nouveau volume Amazon EBS que j'ai créé à partir d'un instantané chiffré n'existe-t-il pas ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment partager un instantané ou un volume EBS Amazon chiffré avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 6 mois
Pourquoi m'est-il impossible de créer ou d'attacher un volume EBS chiffré à l'aide d'une clé AWS KMS personnalisée ?
AWS OFFICIELA mis à jour il y a 3 ans