我正在手動加密我建立的新 Amazon Elastic Block Storage (Amazon EBS) 磁碟區。但是,我想要自動加密新的 Amazon EBS 磁碟區和快照副本。
依預設,不會加密新建立的 Amazon EBS 磁碟區。不過,您可以為在指定區域內建立的新 EBS 磁碟區和快照副本開啟預設加密。若要開啟預設加密,請使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
在開啟預設加密之前,請考慮以下各點:
視需要對其他區域重複這些步驟。
**注意事項:**如果您選取預設服務金鑰 (aws/ebs) 做為預設加密金鑰,則您無法跨帳戶共用加密磁碟區。若要進一步了解 AWS KMS 金鑰,請參閱 AWS KMS 概念。