暗号化されていない既存の Amazon Elastic Block Store (Amazon EBS) ボリュームを暗号化したいと考えています。もしくは、既存の暗号化された Amazon EBS ボリュームが使用する暗号化キーを変更したいです。これを行うにはどうすればよいですか。
簡単な説明
暗号化されていない既存の Amazon EBS ボリュームを暗号化することはできません。また、既存の暗号化された EBS ボリュームが使用する AWS Key Management Service (AWS KMS) キーを変更することもできません。ただし、ボリュームの スナップショットを作成する ことができます。次に、そのスナップショットを使用して、ボリュームの新しい暗号化されたコピーを作成します。新しいボリュームを作成する際は、任意の暗号化キーを指定します。
解決方法
**注:**スナップショットから作成された Amazon EBS ボリュームは 初期化 されます。これにより、ボリュームの初期パフォーマンスが低下する可能性があります。パフォーマンスの低下を防ぐには、手順 8 に記載されている 2 つのオプションのいずれかを行ってください。
- Amazon EC2 コンソールを開きます。
- Elastic Block Store で、ボリュームを選択します。
- リストからボリュームを選択します。ボリュームの現在のアベイラビリティーゾーンを書き留めます。
- [Actions] (アクション) ドロップダウンリストから、[Create snapshot] (スナップショットの作成) を選択します。
- (オプション) スナップショットの [Description] (説明) に入力します。
- [Create Snapshot] (スナップショットの作成) を選択します。
- Elastic Block Store で、[Snapshots] (スナップショット) を選択し、新たに作成したスナップショットを選択します。
- (オプション) レイテンシーの問題を防ぐには、スナップショットの [Amazon EBS fast snapshot restore] (Amazon EBS 高速スナップショットの復元) を有効にしてください。または、作成後に Amazon EBS ボリュームを手動で初期化してください。
- [Actions] (アクション) ドロップダウンリストから、[Create volume from snapshot] (スナップショットからボリュームを作成) を選択します。
- [Availability Zone] (アベイラビリティーゾーン) ドロップダウンリストから、現在のボリュームと同じアベイラビリティーゾーンを選択します。
- ソーススナップショットが暗号化されていない場合は、「Encryption」(暗号化) で「Encrypt this volume」(このボリュームを暗号化) を選択します。
- [KMS key] (KMS キー) ドロップダウンリストから暗号化キーを選択します。
- [Create volume] (ボリュームの作成) を選択します。
ボリュームとスナップショットコピーをデフォルトで暗号化するには、「アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーの自動暗号化を有効にするにはどうすればよいですか?」を参照してください。
関連情報
Amazon EBS 暗号化