Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Come si attiva la crittografia automatica per i nuovi volumi Amazon EBS e le copie snapshot create nel mio account?

2 minuti di lettura

Eseguo manualmente la crittografia dei nuovi volumi Amazon Elastic Block Storage (Amazon EBS) che creo. Tuttavia, desidero crittografare automaticamente i nuovi volumi Amazon EBS e le copie degli snapshot.

Breve descrizione

I volumi Amazon EBS appena creati non sono crittografati per impostazione predefinita. Tuttavia, è possibile attivare la crittografia predefinita per i nuovi volumi EBS e le copie istantanee creati all'interno di una regione specificata. Per attivare la crittografia per impostazione predefinita, utilizza la console Amazon Elastic Compute Cloud (Amazon EC2).

Prima di attivare la crittografia per impostazione predefinita, prendi nota di quanto segue:

La crittografia per impostazione predefinita è specifica della Regione. Dopo aver attivato la crittografia per una Regione, non è possibile disattivarla per singoli volumi o istantanee in tale Regione.
Dopo aver attivato la crittografia per impostazione predefinita, è possibile avviare un'istanza solo se il tipo di istanza supporta la crittografia Amazon EBS.
Quando si attiva la crittografia per impostazione predefinita, la modifica non influisce sulle risorse esistenti non crittografate o crittografate. La modifica della configurazione della crittografia influisce solo sui volumi e sulle copie snapshot creati dopo aver attivato la crittografia per impostazione predefinita.
Se la crittografia per impostazione predefinita è attivata e si verificano errori di replica delta quando si utilizza AWS Server Migration Service, disattivare la crittografia per impostazione predefinita. Per la migrazione lift-and-shift, è una best practice utilizzare il Servizio AWS di migrazione delle applicazioni (AWS MGN).

Risoluzione

Per attivare la crittografia per impostazione predefinita, completa i seguenti passaggi:

Apri la console Amazon EC2.
Seleziona la Regione appropriata.
Nel pannello di navigazione, scegli Dashboard EC2.
Scegli Protezione e sicurezza dei dati.
Nella sezione Crittografia EBS, scegli Gestisci.
Per Crittografa sempre i nuovi volumi EBS, seleziona Abilita.
Per Chiave di crittografia predefinita, seleziona una delle chiavi da impostare come predefinita.
Scegli Aggiorna crittografia EBS.

Ripeti questi passaggi per altre regioni, se necessario.

Nota: se selezioni la chiave di servizio predefinita (aws/ebs) come chiave di crittografia predefinita, non puoi condividere il volume crittografato tra gli account. Per ulteriori informazioni sulle chiavi AWS KMS, consulta AWS KMS concepts (Concetti di AWS KMS).

Argomenti

Archiviazione

Tag

Amazon Elastic Block Store

Lingua

Italiano

Video correlati

Guarda il video di Utsav per saperne di più (2:02)

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Come posso crittografare un volume Amazon EBS non crittografato esistente o modificare la chiave di crittografia utilizzata dal mio volume?
AWS UFFICIALEAggiornata 3 mesi fa
Come posso creare un cluster EMR con crittografia dei volumi EBS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso copiare i miei dati delle istantanee Amazon EBS su Amazon S3 e creare volumi EBS per dati personalizzati in S3?
AWS UFFICIALEAggiornata 2 anni fa
Perché il nuovo volume Amazon EBS che ho creato da uno snapshot crittografato non esiste?
AWS UFFICIALEAggiornata 2 anni fa