수동으로 재암호화하지 않고 기존의 암호화되지 않은 Amazon Elastic Block Store(Amazon EBS) 루트 볼륨을 암호화하려고 합니다.
해결 방법
수동 재암호화를 방지하려면 Amazon Elastic Compute Cloud(Amazon EC2)의 루트 볼륨 대체 기능을 사용하여 암호화되지 않은 EBS 루트 볼륨을 암호화하십시오. 이 기능은 볼륨을 암호화된 상태로 전환하고 EC2 인스턴스에 향상된 데이터 보안을 제공합니다.
EBS 암호화를 기본값으로 활성화
기본값을 설정하려면 다음 단계를 완료하십시오.
- Amazon EC2 콘솔로 이동합니다.
- 리전을 선택합니다.
- 왼쪽 탐색 창에서 **EC2 Dashboard(EC2 대시보드)**를 선택합니다.
- **Account Attributes(계정 속성)**에서 **Data protection and security(데이터 보호 및 보안)**를 선택합니다.
- **EBS encryption(EBS 암호화)**에서 **Manage(관리)**를 선택합니다. 그런 다음, **Always encrypt new EBS volumes(새 EBS 볼륨을 항상 암호화)**를 활성화합니다.
- 기본 암호화 키를 선택합니다.
- 변경 사항을 확인하려면 **Update EBS encryption(EBS 암호화 업데이트)**을 선택합니다.
스냅샷 생성
다음 단계를 완료하십시오.
- Amazon EC2 콘솔을 엽니다.
- 왼쪽 탐색 창에서 **Snapshots(스냅샷)**를 선택합니다. 그런 다음, **Create snapshot(스냅샷 생성)**을 선택합니다.
- 리소스 유형으로 **Volume(볼륨)**을 선택합니다.
- EC2 인스턴스의 루트 볼륨을 선택합니다.
- 변경 사항을 적용하려면 **Create snapshot(스냅샷 생성)**을 선택합니다.
암호화되지 않은 루트 볼륨을 암호화된 볼륨으로 대체
다음 단계를 완료하십시오.
- Amazon EC2 콘솔로 이동합니다.
- 왼쪽 탐색 창에서 **Instances(인스턴스)**를 선택합니다.
- 루트 볼륨을 대체하려는 인스턴스를 선택합니다.
- **Actions(작업)**를 선택합니다. 그런 다음, **Monitor and troubleshoot(모니터링 및 문제 해결)**를 선택합니다.
- Replace root volume(루트 볼륨 대체)을 선택합니다.
참고: 작업을 활성화하려면 인스턴스가 실행 중인지 확인하십시오.
- 루트 볼륨에 대해 생성한 스냅샷을 선택합니다.
- 대체를 시작하려면 **Create replacement task(대체 작업 생성)**를 선택합니다.
참고: 이 프로세스 수행 중에는 인스턴스가 자동 재부팅되므로 수동으로 재부팅할 필요 없이 메모리(RAM) 내용이 삭제됩니다.
루트 볼륨 대체 작업 진행 상황 모니터링
다음 단계에 따라 대체 작업을 완료하십시오.
- Instances(인스턴스) 섹션으로 이동합니다.
- 인스턴스를 선택하고 Storage(스토리지) 탭에 액세스합니다.
- 완료를 추적하려면 **Recent root volume replacement tasks(최근 루트 볼륨 대체 작업)**를 확장합니다.
루트 볼륨 대체 작업이 완료되면 루트 볼륨이 안전하게 암호화됩니다. 또한 대체에서는 EC2 인스턴스에 향상된 데이터 보호 기능을 제공합니다.