생성한 새 Amazon Elastic Block Storage(Amazon EBS) 볼륨을 수동으로 암호화합니다. 하지만 새 Amazon EBS 볼륨과 스냅샷 복사본을 자동으로 암호화하고 싶습니다.
간략한 설명
새로 생성된 Amazon EBS 볼륨은 기본적으로 암호화되지 않습니다. 하지만 지정된 리전 내에서 생성된 새 EBS 볼륨 및 스냅샷 복사본에 대해 기본 암호화를 켤 수 있습니다. 기본 암호화를 켜려면 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 사용합니다.
기본 암호화를 켜기 전에 다음 사항을 참고하십시오.
- 기본 암호화는 리전별 설정입니다. 리전에 대해 암호화를 켠 후에는 해당 리전의 개별 볼륨 또는 스냅샷에서 암호화를 끌 수 없습니다.
- 기본 암호화를 켠 후에는 인스턴스 유형이 Amazon EBS 암호화를 지원하는 경우에만 인스턴스를 시작할 수 있습니다.
- 기본 암호화를 켜면 해당 변경 사항은 기존의 암호화되지 않았거나 암호화된 리소스에 영향을 미치지 않습니다. 암호화 구성 변경은 기본 암호화를 켠 후 생성한 볼륨 및 스냅샷 복사본에만 영향을 미칩니다.
- 기본 암호화가 켜진 상태에서 AWS Server Migration Service를 사용할 때 델타 복제 실패가 발생하는 경우 기본 암호화를 끄십시오. 리프트 앤 시프트 마이그레이션의 경우 Application Migration Service를 사용하는 것이 바람직합니다.
해결 방법
기본 암호화 켜려면 다음 단계를 완료하십시오.
- Amazon EC2 콘솔을 엽니다.
- 해당 리전을 선택합니다.
- 탐색 창에서 **EC2 Dashboard(EC2 대시보드)**를 선택합니다.
- **Data protection and security(데이터 보호 및 보안)**를 선택합니다.
- EBS encryption(EBS 암호화) 섹션에서 **Manage(관리)**를 선택합니다.
- **Always encrypt new EBS volumes(새 EBS 볼륨을 항상 암호화)**에서 **Enable(활성화)**을 선택합니다.
- **Default encryption key(기본 암호화 키)**에서 기본으로 설정할 키를 선택합니다.
- **Update EBS encryption(EBS 암호화 업데이트)**을 선택합니다.
필요에 따라 다른 리전에서도 이 단계를 반복합니다.
참고: 기본 서비스 키(aws/ebs)를 기본 암호화 키로 선택하면 암호화된 볼륨을 계정 간에 공유할 수 없습니다. AWS KMS 키에 대해 자세히 알아보려면 AWS KMS 개념을 참조하십시오.