Je souhaite chiffrer mon volume racine Amazon Elastic Block Store (Amazon EBS) non chiffré existant sans effectuer de rechiffrement manuel.
Résolution
Pour éviter un rechiffrement manuel, utilisez la fonction Remplacer le volume racine d'Amazon Elastic Compute Cloud (Amazon EC2) pour chiffrer votre volume racine EBS non chiffré. Cette fonction fait passer votre volume à un état chiffré et améliore la sécurité des données de votre instance EC2.
Activer le chiffrement EBS par défaut
Pour définir la valeur par défaut, procédez comme suit :
- Accédez à la console Amazon EC2.
- Sélectionnez votre région.
- Dans le volet de navigation de gauche, sélectionnez Tableau de bord EC2.
- Pour Attributs du compte, sélectionnez Protection et sécurité des données.
- Pour Chiffrement EBS, sélectionnez Gérer. Puis, activez Toujours chiffrer les nouveaux volumes EBS.
- Sélectionnez une clé de chiffrement par défaut.
- Pour confirmer vos modifications, sélectionnez Mettre à jour le chiffrement EBS.
Créer un instantané
Procédez comme suit :
- Ouvrez la console Amazon EC2.
- Dans le volet de navigation de gauche, sélectionnez Instantanés. Sélectionnez Créer un instantané.
- Sélectionnez Volume comme type de ressource.
- Sélectionnez le volume racine de votre instance EC2.
- Pour implémenter les modifications, sélectionnez Créer un instantané.
Remplacer le volume racine non chiffré par un volume chiffré
Procédez comme suit :
- Accédez à la console Amazon EC2.
- Dans le volet de navigation de gauche, sélectionnez Instances.
- Choisissez l'instance EC2 pour laquelle vous souhaitez remplacer le volume racine.
- Sélectionnez Actions. Puis, sélectionnez Surveiller et dépanner.
- Sélectionnez Remplacer le volume racine.
Remarque : Assurez-vous que l'instance est en cours d'exécution pour que l'action soit activée.
- Sélectionnez l'instantané que vous avez créé pour votre volume racine.
- Pour lancer le remplacement, sélectionnez Créer une tâche de remplacement.
Remarque : L'instance redémarre automatiquement au cours de ce processus, effaçant le contenu de la mémoire (RAM) sans nécessiter de redémarrage manuel.
Surveiller la progression de la tâche de remplacement du volume racine
Pour terminer la tâche de remplacement, procédez comme suit :
- Accédez à la section Instances.
- Sélectionnez l'instance et accédez à l'onglet Stockage.
- Pour suivre l'achèvement, développez Tâches récentes de remplacement du volume racine.
Lorsque la tâche de remplacement du volume racine est terminée, votre volume racine est chiffré de manière sécurisée. Le remplacement fournit également une meilleure protection des données pour votre instance EC2.