我正在手动加密自己创建的新 Amazon Elastic Block Storage (Amazon EBS) 卷。但是,我想自动加密新的 Amazon EBS 卷和快照副本。
在默认情况下,新创建的 Amazon EBS 卷不会被加密。但是,您可以为在指定区域内创建的新 EBS 卷和快照副本启用默认加密。要开启默认加密,请使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
在开启默认加密之前,请考虑以下几点:
根据需要为其他区域重复上述步骤。
**注意:**如果您选择默认服务密钥 (aws/ebs) 作为默认加密密钥,则无法在账户之间共享加密卷。要了解有关 AWS KMS 密钥的更多信息,请参阅 AWS KMS 概念。