那些遇到过的问题

如何将未加密的 EBS 转换为加密

Gra*_*ray 23 encryption amazon-ec2 amazon-ebs amazon-web-services

我有许多未加密的旧 EBS 卷。为了满足新的公司安全措施,所有数据都需要“静态加密”,因此我需要转换所有要加密的卷。

实现这一目标的最佳方法是什么?

Mat*_*ser 43

可以将未加密的 EBS 快照复制到加密的 EBS 快照。所以可以使用以下流程:

  1. 停止您的 EC2 实例。
  2. 创建要加密的卷的 EBS 快照。
  3. 复制 EBS 快照,在此过程中对副本进行加密。
  4. 从新的加密 EBS 快照创建新的 EBS 卷。新的 EBS 卷将被加密。
  5. 分离原始 EBS 卷并附加新的加密 EBS 卷,确保匹配设备名称(/dev/xvda1 等)

  • 一个小问题。确保您的实例也支持加密的 EBS。您可能在一个没有的实例上。但这只是停止实例,然后更改类型的问题。 (4认同)
  • 只是为了迂腐,您单击未加密的快照,下拉进行复制,然后单击加密按钮对副本进行加密。 (2认同)

归档时间:

查看次数:

22591 次

最近记录:

7 年,2 月 前
相关归档
AWS VPC - 为什么要有私有子网? 11
Elasticache 带宽使用率低,但超出带宽限额 5
Pacemaker、Heartbeat 等对 EC2 有意义吗? 4
EC2:超过最大关闭时间 4
Amazon EC2:OpenVPN 服务器不会将桥接数据包从客户端路由到 VPC 子网 4
使用弹性 IP 地址 ssh 进入 ec2 实例时遇到问题 4
如何在 Amazon EC2 上的 RHEL 7.4 中启用 IPv6 4
使用 Postfix 的邮件服务器 2
对 AWS VPC 安全组使用过大的白名单 2
Amazon EC2 EBS 支持我是否完全需要担心备份策略? 1
难疑归档
如何使用 bash shell 多次运行命令? 205
如何将 sql.gz 文件加载到我的数据库?(输入) 192
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
如何提取登录历史? 96
“dd”中的“bs”选项真的能提高速度吗? 77
你如何记录网络? 66
如何避免lftp证书验证错误? 65
购买网络交换机需要注意什么? 58
为什么要在内部使用 IPv6? 57
我们可以为一个 Name 设置多个 CNAMES 吗? 53