Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso crittografare un volume EBS non crittografato esistente o modificare la chiave di crittografia utilizzata dal mio volume?

2 minuti di lettura
0

Voglio crittografare un volume Amazon Elastic Block Store (Amazon EBS) esistente non crittografato. In alternativa, voglio cambiare la chiave di crittografia utilizzata dal mio volume Amazon EBS crittografato esistente. Come posso farlo?

Breve descrizione

Non riesci a crittografare i volumi Amazon EBS non crittografati esistenti. Inoltre, non puoi modificare la chiave Servizio di gestione delle chiavi AWS (AWS KMS) utilizzata dai volumi EBS crittografati esistenti. Tuttavia, puoi creare un'istantanea del volume. Quindi, utilizza l'istantanea per creare una nuova copia crittografata del volume. Quando crei il nuovo volume, specifica la chiave di crittografia che vuoi utilizzare.

Soluzione

**Nota:**i volumi Amazon EBS creati da istantanee vengono sottoposti a un processo di inizializzazione. Ciò può causare una riduzione iniziale delle prestazioni del volume. Per evitare un peggioramento delle prestazioni, utilizza una delle due opzioni elencate nel passaggio 8.

  1. Apri la Console Amazon EC2.
  2. In Elastic Block Store, seleziona Volumi.
  3. Seleziona il volume dall'elenco. Annota l'attuale zona di disponibilità del tuo volume.
  4. Dall'elenco a discesa Azioni , scegli Crea istantanea.
  5. (Facoltativo) Inserisci una Descrizione dell’istantanea.
  6. Seleziona Crea istantanea.
  7. In Elastic Block Store, seleziona Istantanee, quindi seleziona l'istantanea appena creata.
  8. (Facoltativo) Per evitare problemi di latenza, attiva il Ripristino rapido delle istantanee di Amazon EBS sulla tua istantanea. In alternativa, inizializza manualmente il volume Amazon EBS dopo la creazione.
  9. Dall'elenco a discesa Azioni, seleziona Crea volume da un'istantanea.
  10. Dall'elenco a discesa Zona di disponibilità, seleziona la stessa zona di disponibilità del volume corrente.
  11. Se l'istantanea di origine non è crittografata, in Crittografia, seleziona Crittografa questo volume.
  12. Dall'elenco a discesa Chiave KMS, scegli la chiave di crittografia.
  13. Seleziona Crea volume.

Per crittografare i volumi e le copie delle istantanee per impostazione predefinita, vedi Come posso attivare la crittografia automatica dei nuovi volumi Amazon EBS e delle copie delle istantanee create nel mio account?

Informazioni correlate

Crittografia di Amazon EBS

Argomenti
Archiviazione
Tag
Amazon Elastic Block Store
Lingua
Italiano

Video correlati

Guarda il video di Sanjana per saperne di più
Guarda il video di Sanjana per saperne di più
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente