반응형
728x170
내 계정에 생성된 새 Amazon EBS 볼륨 및 스냅샷 사본의 자동 암호화를 활성화하려면 어떻게 해야 합니까?
2분 분량
0
생성한 새 Amazon Elastic Block Storage(Amazon EBS) 볼륨을 수동으로 암호화하고 있습니다. 하지만 새 Amazon EBS 볼륨과 스냅샷 복사본을 자동으로 암호화하고 싶습니다.
간략한 설명
새로운 Amazon EBS 볼륨은 기본적으로 암호화되지 않습니다. 하지만 지정된 리전 내에 생성된 새 EBS 볼륨 및 스냅샷 복사본에 대한 기본적으로 암호화를 활성화할 수 있습니다. 기본적으로 암호화를 활성화하려면 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 사용하십시오.
기본적으로 암호화를 활성화하기 전에 다음 사항을 고려하십시오.
- 기본적으로 암호화하는 것은 리전별 설정입니다. 리전에 대해 암호화가 활성화된 후에는 해당 리전의 개별 볼륨 또는 스냅샷에 대해 암호화를 비활성화할 수 없습니다.
- 기본적으로 암호화를 활성화한 후 인스턴스 유형이 Amazon EBS 암호화를 지원하는 경우에만 인스턴스를 시작할 수 있습니다.
- 기본적으로 암호화를 활성화해도 기존의 암호화되지 않았거나 암호화된 리소스는 변경되지 않습니다. 기본적으로 암호화를 활성화한 후 생성한 볼륨과 스냅샷 복사본만 암호화합니다.
- 기본적으로 암호화가 활성화되었고 AWS Server Migration Service를 사용하여 서비스를 마이그레이션할 때 델타 복제 오류가 발생하는 경우 기본적으로 암호화를 비활성화하세요. 리프트 앤 시프트 마이그레이션의 경우 AWS Application Migration Service(AWS MGN)를 사용하는 것이 가장 좋습니다.
해결 방법
- Amazon EC2 콘솔을 엽니다.
- 탐색 표시줄에서 리전을 선택합니다.
- 탐색 창에서 EC2 Dashboard를 선택합니다.
- 오른쪽 상단에서 Account Attributes, EBS encryption를 선택합니다.
- Manage를 선택합니다.
- Always encrypt new EBS volumes에서 Enable를 선택합니다.
- Default encryption key를 선택한 다음 기본 키로 설정할 키를 선택합니다.
- Update EBS encryption를 선택합니다.
필요에 따라 다른 리전에 대해 이 단계를 반복합니다.
참고: 기본 서비스 키(aws/ebs)를 기본 암호화 키로 선택하면 암호화된 볼륨을 계정 간에 공유할 수 없습니다. AWS KMS 키에 대해 자세히 알아보려면 AWS KMS 개념을 참조하세요.
https://repost.aws/ko/knowledge-center/ebs-automatic-encryption
새 Amazon EBS 볼륨 및 스냅샷 사본에 대한 자동 암호화 활성화
생성한 새 Amazon Elastic Block Storage(Amazon EBS) 볼륨을 수동으로 암호화하고 있습니다. 하지만 새 Amazon EBS 볼륨과 스냅샷 복사본을 자동으로 암호화하고 싶습니다.
repost.aws
반응형
그리드형
'[AWS-RDP] > EC2' 카테고리의 다른 글
| [참고][AWS] 윈도우서버 EC2 생성!! (0) | 2023.07.25 |
|---|---|
| [참고][AWS] MSSQL 데이터베이스 외부접속 방화벽 해제 (0) | 2023.07.24 |
| [참고][AWS] 윈도우 원격 데스크톱 포트(3389) 변경 (1) | 2023.07.24 |
| [중요][AWS] 운영중인 EC2 인스턴스의 디스크(EBS) 용량 늘려주기 (2) | 2023.05.18 |
| [참고] Amazon EC2 M6i 인스턴스 (0) | 2023.05.17 |
| [중요][AWS] EBS 볼륨 생성/자동 마운트/크기 확장 (0) | 2023.05.12 |
댓글