如何加密現有未加密的 EBS 磁碟區,或變更磁碟區使用的加密金鑰?

1 分的閱讀內容
0

我想要加密現有未加密的 Amazon Elastic Block Store (Amazon EBS) 磁碟區。或者,我想要變更現有加密 Amazon EBS 磁碟區使用的加密金鑰。我該如何操作?

簡短說明

您無法加密現有未加密的 Amazon EBS 磁碟區。您也無法變更現有加密 EBS 磁碟區使用的 AWS Key Management Service (AWS KMS) 金鑰。不過,您可以對磁碟區建立快照。然後,使用快照建立新的加密磁碟區副本。建立新磁碟區時,請指定要使用的加密金鑰。

解決方案

**注意事項:**從快照建立的 Amazon EBS 磁碟區會進行初始化程序。這可能會導致磁碟區的初始效能降級。若要避免效能降級,請使用步驟 8 中列出的兩個選項中的其中一個。

  1. 開啟 Amazon EC2 主控台
  2. 在「Elastic Block Store」下,選取「磁碟區」。
  3. 從清單中選取磁碟區。請記下磁碟區目前的可用區域。
  4. 從「動作」下拉式選單中,選擇「建立快照」。
  5. (選用) 輸入快照的「說明」。
  6. 選取「建立快照」。
  7. 在「Elastic Block Store」下,選取「快照」,然後選取新建立的快照。
  8. (選用) 若要避免延遲問題,請在快照上開啟 Amazon EBS 快速快照還原。或者,在建立後手動初始化 Amazon EBS 磁碟區
  9. 從「動作」下拉式選單中,選取「從快照建立磁碟區」。
  10. 從「可用區域」下拉式選單中,選取目前磁碟區的相同可用區域。
  11. 如果來源快照未加密,請在「加密」下選取「加密此磁碟區」。
  12. 從「KMS 金鑰」下拉式選單中,選取加密金鑰。
  13. 選取「建立磁碟區」。

若要依預設加密磁碟區和快照副本,請參閱如何開啟在帳戶中建立的新 Amazon EBS 磁碟區和快照副本的自動加密?


相關資訊

Amazon EBS 加密

AWS 官方
AWS 官方已更新 2 年前