Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
既存の暗号化されていない Amazon EBS ボリュームを暗号化したり、ボリュームが使用する暗号化キーを変更したりする方法を教えてください。
所要時間1分
0
暗号化されていない既存の Amazon Elastic Block Store (Amazon EBS) ボリュームを暗号化したいです。または、既存の暗号化された Amazon EBS ボリュームが使用する暗号化キーを変更したいです。
解決策
暗号化されていない既存の EBS ボリュームを暗号化することはできません。また、既存の暗号化された EBS ボリュームで使用している AWS Key Management Service (AWS KMS) キーを変更することもできません。ただし、ボリュームのスナップショットを作成し、そのスナップショットを使用してボリュームの新しい暗号化されたコピーを作成できます。
スナップショットが暗号化されている場合は、暗号化キーを変更できます。新しいボリュームの作成時に、使用する暗号化キーを指定します。
次の手順を実行します。
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインで、[ボリューム] を選択します。
- リストからボリュームを選択し、ボリュームの現在のアベイラビリティーゾーンを書き留めます。
- [アクション] をクリックし、[スナップショットの作成] を選択します。
- (オプション) [説明] にスナップショットの説明を入力します。
- [スナップショットを作成] を選択します。
- ナビゲーションペインで [スナップショット] を選択し、該当するスナップショットを選択します。
- (オプション) 遅延の問題を回避するために、スナップショットで Amazon EBS 高速スナップショット復元を有効化します。または、Amazon EBS ボリュームを作成した後に手動で初期化します。
注: 初期化プロセスにより、ボリュームのパフォーマンスが一時的に低下する可能性があります。 - [アクション] を選択し、[スナップショットからボリュームを作成] を選択します。
- [アベイラビリティーゾーン] を選択し、現在のボリュームと同じアベイラビリティーゾーンを選択します。
- ソーススナップショットを暗号化していない場合は、[暗号化] で [このボリュームを暗号化] を選択します。スナップショットが暗号化済みの場合は、このオプションは使用できません。
- [KMS キー] をクリックし、暗号化キーを選択します。
- [ボリュームを作成] を選択します。
関連情報
アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーで、自動暗号化を有効にする方法を教えてください
コメントはありません
