如何使用“替换根卷”功能加密 EBS 根卷？

解决方法

为避免手动重新加密，请使用 Amazon Elastic Compute Cloud (Amazon EC2) 中的替换根卷功能对未加密的 EBS 根卷进行加密。此功能可将您的卷转换为加密状态，并增强您的 EC2 实例的数据安全性。

默认激活 EBS 加密

要设置默认值，请完成以下步骤：

1. 导航到 Amazon EC2 控制台。
2. 选择您的区域。
3. 在左侧导航窗格中，选择 EC2 Dashboard（EC2 控制面板）。
4. 对于 Account Attributes（账户属性），选择 Data protection and security（数据保护和安全）。
5. 对于 EBS encryption（EBS 加密），请选择 Manage（管理）。然后，激活 Always encrypt new EBS volumes（始终加密新的 EBS 卷）。
6. 选择默认加密密钥。
7. 要确认您的更改，请选择 Update EBS encryption（更新 EBS 加密）。

创建快照

完成以下步骤：

1. 打开 Amazon EC2 控制台。
2. 在左侧导航窗格中，选择 Snapshots（快照）。然后选择 Create snapshot（创建快照）。
3. 选择 Volume（卷）作为资源类型。
4. 选择您的 EC2 实例的根卷。
5. 要实施更改，请选择 Create snapshot（创建快照）。

将未加密的根卷替换为加密卷

完成以下步骤：

1. 导航到 Amazon EC2 控制台。
2. 在左侧导航窗格中，选择 Instances（实例）。
3. 选择要替换根卷的实例。
4. 选择 Actions（操作）。然后，选择 Monitor and troubleshoot（监控并进行故障排除）。
5. 选择 Replace root volume（替换根卷）。
   注意： 确保实例正在运行以激活该操作。
6. 选择您为根卷创建的快照。
7. 要启动替换，请选择 Create replacement task（创建替换任务）。
   注意： 在此过程中，实例会自动重启，无需手动重启即可擦除内存 (RAM) 内容。

监控根卷替换任务的进度

按照以下步骤完成替换任务：

1. 导航到 Instances（实例）部分。
2. 选择实例并访问 Storage（存储）选项卡。
3. 要跟踪完成情况，请展开 Recent root volume replacement tasks（最近的根卷替换任务）。

根卷替换任务完成后，您的根卷将被安全加密。替换还为您的 EC2 实例提供了增强的数据保护。