For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
¿Cómo puedo descifrar un volumen cifrado de EBS en Linux?
Quiero descifrar un volumen de Amazon Elastic Block Store (Amazon EBS) en Linux que cifré con una clave predeterminada o personalizada de AWS Key Management Service (AWS KMS).
Solución
Nota: La siguiente resolución utiliza un volumen raíz como ejemplo. También puedes realizar los siguientes pasos en un volumen secundario.
Para descifrar el volumen de Amazon EBS, sigue estos pasos:
- Crea una instantánea del volumen raíz cifrado o crea una imagen de máquina de Amazon (AMI) de la instancia con el volumen cifrado.
Nota: Se recomienda usar instantáneas y AMI para hacer copias de seguridad de los recursos antes de realizar cualquier tarea importante. - Abre la consola de Amazon Elastic Compute Cloud (Amazon EC2).
- Detén la instancia con el volumen raíz cifrado.
- En la pestaña Almacenamiento, anota el nombre del dispositivo raíz y, a continuación, elige el ID del volumen.
Nota: El dispositivo raíz varía según la AMI. - Selecciona Acciones y, a continuación, selecciona Separar volumen.
- Selecciona Desconectar y, a continuación, anota la zona de disponibilidad.
- Inicia una instancia de rescate en la misma zona de disponibilidad que la instancia original.
Nota: Usa un sistema operativo (SO) similar al que usaste para iniciar la instancia original. - Elige Volúmenes y, a continuación, selecciona el volumen raíz cifrado.
- Elige Acciones y, a continuación, elige Adjuntar volumen.
- En Instancia, selecciona el ID de la instancia de rescate.
- En Nombre del dispositivo, elige**/dev/xvdf** o /dev/sdf.
- Crea un nuevo volumen sin cifrar en la misma zona de disponibilidad que el volumen cifrado original.
Importante: Para evitar la pérdida de datos, confirma que el tamaño del nuevo volumen es mayor que el tamaño del volumen cifrado. - Adjunta el nuevo volumen sin cifrar a la instancia de rescate como /dev/xvdg o /dev/sdg.
- Conéctate a la instancia de rescate. A continuación, ejecuta el comando lsblk para confirmar que el dispositivo raíz y los volúmenes adjuntos existen:
lsblk
Resultado de ejemplo:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTxvda 202:0 0 8G 0 disk └─xvda1 202:1 0 8G 0 part / xvdf 202:80 0 8G 0 disk └─xvdf1 202:81 0 8G 0 part xvdg 202:96 0 8G 0 disk
- Para mover los datos del volumen cifrado original al nuevo volumen sin cifrar, ejecuta los comandos dd como usuario raíz o sudo:
dd if=/dev/xvdf of=/dev/xvdg bs=4096 status=progress
Nota: En el comando anterior, el archivo de entrada es /dev/xvdf y el archivo de salida es /dev/xvdg. El tiempo de transferencia de datos varía según el tamaño y el tipo del volumen y la instancia.
Separa el nuevo volumen /dev/xvdg sin cifrar de la instancia de rescate. A continuación, conéctalo a la instancia original como /dev/xvda o /dev/sda1.
Conéctate a la instancia original para confirmar que la instancia lee el nuevo volumen raíz sin cifrar.
En la consola de Amazon EC2, selecciona la instancia original y, a continuación, consulte las propiedades del volumen para confirmar que el volumen raíz no está cifrado.
Nota: Es posible que tengas que reiniciar o detener e iniciar la instancia para registrar los cambios de partición en el kernel.
Repite el proceso para otros volúmenes cifrados de la instancia original para crear volúmenes clonados que no estén cifrados.
Finaliza la instancia de rescate.
- Temas
- Storage
- Etiquetas
- Amazon Elastic Block Store
- Idioma
- Español
Contenido relevante
- preguntada hace 5 meses
- preguntada hace 4 meses
- preguntada hace un año
- preguntada hace 4 meses
- preguntada hace un año
- OFICIAL DE AWSActualizada hace 3 años