解决方法
----------

您无法对现有的未加密 EBS 卷进行加密。您也无法更改现有的已加密 EBS 卷使用的 AWS Key Management Service (AWS KMS) 密钥。但是，您可以[创建卷的快照](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-snapshot.html)。然后，您可以使用快照创建卷的新加密副本。创建新卷时，指定要使用的加密密钥。

完成以下步骤：

1. 打开 [Amazon EC2 控制台](https://console.aws.amazon.com/ec2/)。
2. 在导航窗格中，选择 **Volumes**（卷）。
3. 从列表中选择卷，然后记下您的卷的当前可用区。
4. 选择 **Actions**（操作），然后选择 **Create snapshot**（创建快照）。
5. （可选）输入快照的 **Description**（描述）。
6. 选择 **Create snapshot**（创建快照）。
7. 在导航窗格中，选择 **Snapshots**（快照），然后选择您的快照。
8. （可选）为避免延迟问题，请在您的快照上[启用 Amazon EBS 快速快照恢复](https://docs.aws.amazon.com/ebs/latest/userguide/manage-fsr-enable.html)。或者，在创建后[手动初始化您的 Amazon EBS 卷](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-initialize.html#initialize-snapshot-step)。  
   **注意：**初始化过程可能会暂时降低卷的性能。
9. 选择 **Actions**（操作），然后选择 **Create volume from snapshot**（从快照创建卷）。
10. 选择 **Availability Zone**（可用区），然后选择与当前卷相同的可用区。
11. 如果您未加密源快照，请在 **Encryption**（加密）下选择 **Encrypt this volume**（加密此卷）。如果您已加密快照，则此选项不可用。
12. 选择 **KMS key**（KMS 密钥），然后选择加密密钥。
13. 选择 **Create volume**（创建卷）。

相关信息
-------------------

[Amazon EBS 加密](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html)

[如何为在我的账户中创建的新 Amazon EBS 卷和快照副本启用自动加密？](https://repost.aws/zh-Hans/knowledge-center/ebs-automatic-encryption)

我想对现有的未加密 Amazon Elastic Block Store (Amazon EBS) 卷进行加密。或者，我想更改现有的已加密 Amazon EBS 卷使用的加密密钥。

如何对现有的未加密 Amazon EBS 卷进行加密，或更改我的卷使用的加密密钥？

存储

一键扫描账户安全，加固云上架构根基

为什么我无法使用自定义 AWS KMS 密钥来创建或挂载加密的 EBS 卷？

如何为在我的账户中创建的新 Amazon EBS 卷和快照副本启用自动加密？

如何解密在 Linux 中加密的 Amazon EBS 卷？

如何使用 EBS 卷加密创建 EMR 集群？

如何在使用启动配置时使用JAVA SDK中为加密卷指定KMS密钥？

EBS数据加密，用KMS密钥加密和直接用EBS加密区别以及KMS定价问题。

从加密快照创建 io2 块级 Express 加密卷存在问题。

EBS数据密钥是否进行轮换？

KMS GUI中没有显示默认的EBS密钥

如何对现有的未加密 Amazon EBS 卷进行加密，或更改我的卷使用的加密密钥？

解决方法

相关信息

相关视频

相关内容