Wie aktiviere ich die automatische Verschlüsselung für neue Amazon EBS-Volumes und Snapshot-Kopien, die in meinem Konto erstellt wurden?

Lesedauer: 2 Minute
0

Ich verschlüssele neue Amazon Elastic Block Storage (Amazon EBS)-Volumes, die ich erstelle, manuell. Ich möchte jedoch neue Amazon-EBS-Volumes und Snapshot-Kopien automatisch verschlüsseln.

Kurzbeschreibung

Neu erstellte Amazon-EBS-Volumes sind standardmäßig nicht verschlüsselt. Du kannst jedoch die Standardverschlüsselung für neue EBS-Volumes und Snapshot-Kopien, die innerhalb einer bestimmten Region erstellt werden, aktivieren. Verwende die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole, um die Standardverschlüsselung zu aktivieren.

Bevor du die Standardverschlüsselung aktivierst, beachte Folgendes:

  • Die Standardverschlüsselung ist eine regionsspezifische Einstellung. Nachdem du die Verschlüsselung für eine Region aktiviert hast, kannst du die Verschlüsselung für einzelne Volumes oder Snapshots in dieser Region nicht mehr deaktivieren.
  • Nachdem du die Standardverschlüsselung aktiviert hast, kannst du eine Instance nur dann starten, wenn der Instance-Typ die Amazon-EBS-Verschlüsselung unterstützt.
  • Wenn du die Standardverschlüsselung aktivierst, wirkt sich diese Änderung nicht auf vorhandene unverschlüsselte oder verschlüsselte Ressourcen aus. Die Änderung der Verschlüsselungskonfiguration wirkt sich nur auf Volumes und Snapshot-Kopien aus, die du erstellst, nachdem du die Standardverschlüsselung aktiviert hast.
  • Wenn die Standardverschlüsselung aktiviert ist und bei der Verwendung des AWS Server Migration Service Fehler bei der Deltareplikation auftreten, deaktiviere die Standardverschlüsselung. Für die Lift-and-Shift-Migration empfiehlt es sich, Application Migration Service zu verwenden.

Lösung

Gehe wie folgt vor, um die Standardverschlüsselung zu aktivieren:

  1. Öffne die Amazon-EC2-Konsole.
  2. Wähle die entsprechende Region aus.
  3. Wähle im Navigationsbereich EC2 Dashboard aus.
  4. Wähle Datenschutz und Sicherheit.
  5. Wähle im Abschnitt EBS-Verschlüsselung die Option Verwalten aus.
  6. Wähle für Immer neue EBS-Volumes verschlüsseln die Option Aktivieren aus.
  7. Wähle unter Standard-Verschlüsselungsschlüssel einen der Schlüssel aus, um ihn als Standardschlüssel festzulegen.
  8. Wähle Aktualisieren der EBS-Verschlüsselung aus.

Wiederhole diese Schritte nach Bedarf für andere Regionen.

Hinweis: Wenn du den Standard-Serviceschlüssel (aws/ebs) als Standard-Verschlüsselungsschlüssel auswählst, kannst du das verschlüsselte Volume nicht kontoübergreifend teilen. Weitere Informationen zu AWS-KMS-Schlüsseln findest du unter AWS KMS-Konzepte.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Monaten