我想要加密現有未加密的 Amazon Elastic Block Store (Amazon EBS) 磁碟區。或者,我想要變更現有加密 Amazon EBS 磁碟區使用的加密金鑰。我該如何操作?
簡短說明
您無法加密現有未加密的 Amazon EBS 磁碟區。您也無法變更現有加密 EBS 磁碟區使用的 AWS Key Management Service (AWS KMS) 金鑰。不過,您可以對磁碟區建立快照。然後,使用快照建立新的加密磁碟區副本。建立新磁碟區時,請指定要使用的加密金鑰。
解決方案
**注意事項:**從快照建立的 Amazon EBS 磁碟區會進行初始化程序。這可能會導致磁碟區的初始效能降級。若要避免效能降級,請使用步驟 8 中列出的兩個選項中的其中一個。
- 開啟 Amazon EC2 主控台。
- 在「Elastic Block Store」下,選取「磁碟區」。
- 從清單中選取磁碟區。請記下磁碟區目前的可用區域。
- 從「動作」下拉式選單中,選擇「建立快照」。
- (選用) 輸入快照的「說明」。
- 選取「建立快照」。
- 在「Elastic Block Store」下,選取「快照」,然後選取新建立的快照。
- (選用) 若要避免延遲問題,請在快照上開啟 Amazon EBS 快速快照還原。或者,在建立後手動初始化 Amazon EBS 磁碟區。
- 從「動作」下拉式選單中,選取「從快照建立磁碟區」。
- 從「可用區域」下拉式選單中,選取目前磁碟區的相同可用區域。
- 如果來源快照未加密,請在「加密」下選取「加密此磁碟區」。
- 從「KMS 金鑰」下拉式選單中,選取加密金鑰。
- 選取「建立磁碟區」。
若要依預設加密磁碟區和快照副本,請參閱如何開啟在帳戶中建立的新 Amazon EBS 磁碟區和快照副本的自動加密?
相關資訊
Amazon EBS 加密