내 계정에 생성된 새 Amazon EBS 볼륨 및 스냅샷 사본의 자동 암호화를 활성화하려면 어떻게 해야 합니까?

간략한 설명

새로운 Amazon EBS 볼륨은 기본적으로 암호화되지 않습니다. 하지만 지정된 리전 내에 생성된 새 EBS 볼륨 및 스냅샷 복사본에 대한 기본적으로 암호화를 활성화할 수 있습니다. 기본적으로 암호화를 활성화하려면 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 사용하십시오.

기본적으로 암호화를 활성화하기 전에 다음 사항을 고려하십시오.

• 기본적으로 암호화하는 것은 리전별 설정입니다. 리전에 대해 암호화가 활성화된 후에는 해당 리전의 개별 볼륨 또는 스냅샷에 대해 암호화를 비활성화할 수 없습니다.
• 기본적으로 암호화를 활성화한 후 인스턴스 유형이 Amazon EBS 암호화를 지원하는 경우에만 인스턴스를 시작할 수 있습니다.
• 기본적으로 암호화를 활성화해도 기존의 암호화되지 않았거나 암호화된 리소스는 변경되지 않습니다. 기본적으로 암호화를 활성화한 후 생성한 볼륨과 스냅샷 복사본만 암호화합니다.
• 기본적으로 암호화가 활성화되었고 AWS Server Migration Service를 사용하여 서비스를 마이그레이션할 때 델타 복제 오류가 발생하는 경우 기본적으로 암호화를 비활성화하세요. 리프트 앤 시프트 마이그레이션의 경우 AWS Application Migration Service(AWS MGN)를 사용하는 것이 가장 좋습니다.

해결 방법

1. Amazon EC2 콘솔을 엽니다.
2. 탐색 표시줄에서 리전을 선택합니다.
3. 탐색 창에서 EC2 Dashboard를 선택합니다.
4. 오른쪽 상단에서 Account Attributes, EBS encryption를 선택합니다.
5. Manage를 선택합니다.
6. Always encrypt new EBS volumes에서 Enable를 선택합니다.
7. Default encryption key를 선택한 다음 기본 키로 설정할 키를 선택합니다.
8. Update EBS encryption를 선택합니다.

필요에 따라 다른 리전에 대해 이 단계를 반복합니다.

참고: 기본 서비스 키(aws/ebs)를 기본 암호화 키로 선택하면 암호화된 볼륨을 계정 간에 공유할 수 없습니다. AWS KMS 키에 대해 자세히 알아보려면 AWS KMS 개념을 참조하세요.