暗号化されていない既存の EBS ボリュームを暗号化する方法、またはボリュームが使用する暗号化キーを変更する方法を教えてください。

所要時間1分
0

暗号化されていない既存の Amazon Elastic Block Store (Amazon EBS) ボリュームを暗号化したいと考えています。もしくは、既存の暗号化された Amazon EBS ボリュームが使用する暗号化キーを変更したいです。これを行うにはどうすればよいですか。

簡単な説明

暗号化されていない既存の Amazon EBS ボリュームを暗号化することはできません。また、既存の暗号化された EBS ボリュームが使用する AWS Key Management Service (AWS KMS) キーを変更することもできません。ただし、ボリュームの スナップショットを作成する ことができます。次に、そのスナップショットを使用して、ボリュームの新しい暗号化されたコピーを作成します。新しいボリュームを作成する際は、任意の暗号化キーを指定します。

解決方法

**注:**スナップショットから作成された Amazon EBS ボリュームは 初期化 されます。これにより、ボリュームの初期パフォーマンスが低下する可能性があります。パフォーマンスの低下を防ぐには、手順 8 に記載されている 2 つのオプションのいずれかを行ってください。

  1. Amazon EC2 コンソールを開きます。
  2. Elastic Block Store で、ボリュームを選択します。
  3. リストからボリュームを選択します。ボリュームの現在のアベイラビリティーゾーンを書き留めます。
  4. [Actions] (アクション) ドロップダウンリストから、[Create snapshot] (スナップショットの作成) を選択します。
  5. (オプション) スナップショットの [Description] (説明) に入力します。
  6. [Create Snapshot] (スナップショットの作成) を選択します。
  7. Elastic Block Store で、[Snapshots] (スナップショット) を選択し、新たに作成したスナップショットを選択します。
  8. (オプション) レイテンシーの問題を防ぐには、スナップショットの [Amazon EBS fast snapshot restore] (Amazon EBS 高速スナップショットの復元) を有効にしてください。または、作成後に Amazon EBS ボリュームを手動で初期化してください
  9. [Actions] (アクション) ドロップダウンリストから、[Create volume from snapshot] (スナップショットからボリュームを作成) を選択します。
  10. [Availability Zone] (アベイラビリティーゾーン) ドロップダウンリストから、現在のボリュームと同じアベイラビリティーゾーンを選択します。
  11. ソーススナップショットが暗号化されていない場合は、「Encryption」(暗号化) で「Encrypt this volume」(このボリュームを暗号化) を選択します。
  12. [KMS key] (KMS キー) ドロップダウンリストから暗号化キーを選択します。
  13. [Create volume] (ボリュームの作成) を選択します。

ボリュームとスナップショットコピーをデフォルトで暗号化するには、「アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーの自動暗号化を有効にするにはどうすればよいですか?」を参照してください。


関連情報

Amazon EBS 暗号化

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ