Come posso attivare la crittografia automatica dei nuovi volumi Amazon EBS e delle copie istantanee creati nel mio account?

Breve descrizione

I volumi Amazon EBS appena creati non sono crittografati per impostazione predefinita. Tuttavia, è possibile attivare la crittografia predefinita per i nuovi volumi EBS e le copie istantanee creati all'interno di una regione specificata. Per attivare la crittografia per impostazione predefinita, utilizza la console Amazon Elastic Compute Cloud (Amazon EC2).

Prima di attivare la crittografia per impostazione predefinita, considera i seguenti aspetti:

• Per impostazione predefinita, la crittografia è un'impostazione specifica della regione. Dopo aver attivato la crittografia per una regione, non è possibile disattivarla per singoli volumi o istantanee in quella regione.
• Dopo aver attivato la crittografia per impostazione predefinita, è possibile avviare un'istanza solo se il tipo di istanza supporta la crittografia Amazon EBS.
• L'attivazione della crittografia per impostazione predefinita non modifica le risorse non crittografate o crittografate esistenti. Esegue la crittografia solo dei volumi e delle copie delle istantanee creati dopo aver attivato la crittografia predefinita.
• Se la crittografia predefinita è attivata e riscontri errori di replica delta durante la migrazione dei servizi utilizzando AWS Server Migration Service, disattiva la crittografia predefinita. Per la migrazione lift-and-shift, è consigliabile utilizzare il Servizio AWS di migrazione delle applicazioni (AWS MGN).

Soluzione

1. Apri la console Amazon EC2.
2. Nella barra di navigazione, seleziona la regione.
3. Nel riquadro di navigazione, scegli Pannello di controllo EC2.
4. Nell'angolo in alto a destra, scegli Attributi dell’account, Crittografia EBS.
5. Scegli Gestisci.
6. Per la voce Crittografa sempre i nuovi volumi EBS, scegli Abilita.
7. Scegli Chiave di crittografia predefinita, quindi seleziona una delle tue chiavi da impostare come predefinita.
8. Scegli Aggiorna crittografia EBS.

Ripeti questi passaggi per altre regioni, se necessario.

Nota: Se selezioni la chiave di servizio predefinita (aws/ebs) come chiave di crittografia predefinita, non puoi condividere il volume crittografato tra gli account. Per ulteriori informazioni sulle chiavi AWS KMS, consulta i concetti relativi ad AWS KMS.