Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo activar el cifrado automático para las copias de instantáneas y volúmenes de Amazon EBS que se creen a partir de ahora en mi cuenta?

2 minutos de lectura
0

Cifro manualmente los nuevos volúmenes de Amazon Elastic Block Storage (Amazon EBS) que creo, pero quiero que las copias de instantáneas y lo volúmenes de Amazon EBS se cifren automáticamente a partir de ahora.

Descripción corta

De forma predeterminada, los volúmenes de Amazon EBS recién creados no se cifran. Sin embargo, puede activar el cifrado de forma predeterminada para las copias de instantáneas y los volúmenes nuevos de EBS que se creen en una región específica. Para activar el cifrado de forma predeterminada, utilice la consola de Amazon Elastic Compute Cloud (Amazon EC2).

Antes de activar el cifrado de forma predeterminada, tenga en cuenta lo siguiente:

  • El cifrado predeterminado es una configuración específica de la región. Después de activar el cifrado para una región, no podrá desactivarlo para volúmenes o instantáneas individuales de esa región.
  • Después de activar el cifrado de forma predeterminada, solo podrá lanzar una instancia si el tipo de instancia admite el cifrado de Amazon EBS.
  • Cuando activa el cifrado de forma predeterminada, ese cambio no afecta a los recursos cifrados o no cifrados existentes. El cambio en la configuración de cifrado solo afecta a los volúmenes y copias instantáneas que cree después de activar el cifrado de forma predeterminada.
  • Si el cifrado está activado de forma predeterminada y experimenta errores de replicación delta cuando utiliza AWS Server Migration Service, desactive el cifrado de forma predeterminada. Para la migración mediante lift-and-shift, se recomienda utilizar Application Migration Service.

Resolución

Para activar el cifrado de forma predeterminada, siga estos pasos:

  1. Abra la consola de Amazon EC2.
  2. Seleccione la región correspondiente.
  3. En el panel de navegación, seleccione Panel de EC2.
  4. Elija Protección y seguridad de datos.
  5. En la sección Cifrado de EBS, elija Administrar.
  6. En Cifrar siempre los volúmenes nuevos de EBS, seleccione Habilitar.
  7. En Clave de cifrado predeterminada, seleccione cualquiera de sus claves para establecerla como predeterminada.
  8. Elija Actualizar el cifrado de EBS.

Repita estos pasos para otras regiones según sea necesario.

Nota: Si selecciona la clave de servicio predeterminada (aws/ebs) como clave de cifrado predeterminada, no podrá compartir el volumen cifrado entre cuentas. Para obtener más información sobre las claves de AWS KMS, consulte AWS KMS concepts.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 meses