Amazon web services 为什么AWS自动缩放午餐配置没有';不允许加密根卷?
我使用基于社区的AMI作为自动扩展启动配置的一部分,我需要加密EBS卷。当我尝试创建启动配置时,根卷的Amazon web services 为什么AWS自动缩放午餐配置没有';不允许加密根卷?,amazon-web-services,amazon-ami,amazon-ebs,Amazon Web Services,Amazon Ami,Amazon Ebs,我使用基于社区的AMI作为自动扩展启动配置的一部分,我需要加密EBS卷。当我尝试创建启动配置时,根卷的加密属性设置为否,我无法更改它: 但是,如果我尝试直接使用该AMI启动ec2实例,它会在存储部分提供加密选项: 为什么会这样?如何将加密应用于启动配置?这是因为您用于启动配置的AMI未启用加密。将鼠标悬停在“I”上并阅读工具提示:从加密快照创建的卷将自动加密,从未加密快照创建的卷将自动取消加密。如果未选择快照,则可以选择加密卷。 您可以添加一个新卷并对其进行加密,也可以使用加密卷创建AMI
加密
属性设置为否
,我无法更改它:
但是,如果我尝试直接使用该AMI启动ec2实例,它会在存储部分提供加密选项:
为什么会这样?如何将加密应用于启动配置?这是因为您用于启动配置的AMI未启用加密。将鼠标悬停在“I”上并阅读工具提示:
从加密快照创建的卷将自动加密,从未加密快照创建的卷将自动取消加密。如果未选择快照,则可以选择加密卷。
您可以添加一个新卷并对其进行加密,也可以使用加密卷创建AMI
希望这有帮助
编辑
正如Michael-sqlbot-所指出的,由于它是一个社区AMI,您应该创建一个AMI副本,以加密和防止撤回。这是因为您用于启动配置的AMI没有启用加密。将鼠标悬停在“I”上并阅读工具提示:
从加密快照创建的卷将自动加密,从未加密快照创建的卷将自动取消加密。如果未选择快照,则可以选择加密卷。
您可以添加一个新卷并对其进行加密,也可以使用加密卷创建AMI
希望这有帮助
编辑
正如Michael-sqlbot所指出的,由于它是一个社区AMI,您应该创建一个AMI副本,以加密和防止撤回。由于这是一个社区AMI,建议您创建一个副本,以便在您的环境中使用,而不是直接在启动配置中使用它,因为您无法控制AMI的所有者/创建者是否或何时撤回它,如果您的ASG依赖于它,那么此时您就有一个大问题。加密您的副本,实例将随之出现。@Michael sqlbot:如果AMI禁用了加密,为什么它在启动单个实例时提供加密,而在创建启动配置时不提供加密?我在AWS Ubuntu 18.04 AMI上也经历过同样的行为。@Florianpfister我不知道这是否仅仅是因为这是他们设计的方式,或者如果需要旋转大量新应用加密的新快照卷,是否有可能需要考虑内部性能向上的对从未加密快照创建的卷进行加密意味着必须读取和加密快照中的所有数据,并将其写入新卷,并且每个卷大概必须执行一次此处理工作。。。虽然已经加密的快照,这项工作已经完成了,一次。好的,非常感谢您的后续解释@Michael Sqlbots由于这是一个社区AMI,建议您创建一个副本,以便在您的环境中使用,而不是直接在启动配置中使用它,因为您无法控制AMI的所有者/创建者是否或何时撤回它,如果您的ASG依赖它,此时您会遇到一个大问题。加密您的副本,实例将随之出现。@Michael sqlbot:如果AMI禁用了加密,为什么它在启动单个实例时提供加密,而在创建启动配置时不提供加密?我在AWS Ubuntu 18.04 AMI上也经历过同样的行为。@Florianpfister我不知道这是否仅仅是因为这是他们设计的方式,或者如果需要旋转大量新应用加密的新快照卷,是否有可能需要考虑内部性能向上的对从未加密快照创建的卷进行加密意味着必须读取和加密快照中的所有数据,并将其写入新卷,并且每个卷大概必须执行一次此处理工作。。。对于已经加密的快照,这项工作已经完成了一次。好的,非常感谢您的后续解释@MichaelSqlbot