Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como faço para ativar a criptografia automática de novos volumes do Amazon EBS e cópias de snapshot criados em minha conta?

2 minuto de leitura

Eu criptografo manualmente os novos volumes do Amazon Elastic Block Storage (Amazon EBS) que eu crio. Mas eu quero criptografar automaticamente novos volumes do Amazon EBS e cópias de snapshot.

Breve descrição

Os volumes do Amazon EBS recém-criados não são criptografados por padrão. No entanto, você pode ativar a criptografia padrão para novos volumes do EBS e cópias de snapshot criadas em uma região especificada. Para ativar a criptografia por padrão, use o console do Amazon Elastic Compute Cloud (Amazon EC2).

Antes de ativar a criptografia por padrão, observe o seguinte:

A criptografia por padrão é uma configuração específica da região. Depois de ativar a criptografia para uma região, não é possível desativar a criptografia para volumes ou snapshots individuais nessa região.
Depois de ativar a criptografia por padrão, você só poderá executar uma instância se o tipo de instância suportar a criptografia do Amazon EBS.
Quando você ativa a criptografia por padrão, essa alteração não afeta os recursos não criptografados ou criptografados existentes. A alteração na configuração de criptografia afeta somente os volumes e os snapshots que você cria depois de ativar a criptografia por padrão.
Se a criptografia por padrão estiver ativada e você tiver falhas de replicação delta ao usar o AWS Server Migration Service, desative a criptografia por padrão. Para a migração lift-and-shift, uma prática recomendada é usar o Application Migration Service.

Resolução

Para ativar a criptografia por padrão, conclua as seguintes etapas:

Abra o console do Amazon EC2.
Selecione a região apropriada.
No painel de navegação, escolha Painel do EC2.
Escolha Proteção e segurança de dados.
Na seção Criptografia do EBS, escolha Gerenciar.
Em Sempre criptografar novos volumes do EBS, escolha Ativar.
Em Chave de criptografia padrão, selecione qualquer uma das suas chaves para definir como a chave padrão.
Escolha Atualizar criptografia do EBS.

Repita essas etapas para outras regiões conforme necessário.

Observação: se você selecionar a chave de serviço padrão (aws/ebs) como a chave de criptografia padrão, não poderá compartilhar o volume criptografado entre contas. Para saber mais sobre as chaves do AWS KMS, consulte Conceitos do AWS KMS.

Tópicos

Armazenamento

Vídeos relacionados

Assista ao vídeo de Utsav para saber mais (2:02)

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um mês
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há um mês
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 4 meses
Qual a melhor ferramenta para gerar a partir de um texto, áudio e legendas simultâneas a serem inseridas num vídeo qualquer ?
Paulo Silveira
feita há 10 dias
Uso do Armazenamento RDS MYSQL (NIVEL GRATUITO)
Chyrasec
feita há um mês
Como faço para criptografar um volume não criptografado do Amazon EBS existente ou alterar a chave de criptografia que meu volume usa?
AWS OFICIALAtualizada há 3 meses
Como faço para criar um cluster do EMR com criptografia de volume do EBS?
AWS OFICIALAtualizada há 2 anos
Por que o novo volume do Amazon EBS que eu crio a partir de um instantâneo criptografado não existe?
AWS OFICIALAtualizada há 2 anos
Por que meu volume do Amazon EBS, que eu criei a partir de um snapshot com restauração rápida ativada, está lento?
AWS OFICIALAtualizada há 7 meses