Amazon web services 使用云形成创建堆栈时加密EC2的根卷_Amazon Web Services_Encryption_Amazon Ec2_Storage

Amazon web services 使用云形成创建堆栈时加密EC2的根卷

amazon-web-services encryption amazon-ec2

Amazon web services 使用云形成创建堆栈时加密EC2的根卷,amazon-web-services,encryption,amazon-ec2,storage,Amazon Web Services,Encryption,Amazon Ec2,Storage,正在编写云形成脚本，该脚本将创建简单的ec2实例。在这里，我想在启动时加密根卷。可以创建一个单独的EBS，对其进行加密并将其作为引导卷连接。但我在启动时找不到加密它的方法。有办法吗提前感谢在发布期间，我们无法加密根卷。这是你需要做的始终使用自定义KMS密钥如果您有未加密的AMI，只需将AMI复制到同一区域并在那里使用加密选项然后在你的云信息中使用AMI 看起来AWS最近发布了一个功能来启动一个基于非加密AMI的加密卷实例。从CloudFormation的角度来看，您需要覆盖AMI块设

正在编写云形成脚本，该脚本将创建简单的ec2实例。在这里，我想在启动时加密根卷。可以创建一个单独的EBS，对其进行加密并将其作为引导卷连接。但我在启动时找不到加密它的方法。有办法吗

提前感谢

在发布期间，我们无法加密根卷。这是你需要做的

始终使用自定义KMS密钥

如果您有未加密的AMI，只需将AMI复制到同一区域并在那里使用加密选项

然后在你的云信息中使用AMI

看起来AWS最近发布了一个功能来启动一个基于非加密AMI的加密卷实例。

从CloudFormation的角度来看，您需要覆盖AMI块设备配置。例如，你可以这样写：

  BlockDeviceMappings:
  - DeviceName: "/dev/xvda"
    Ebs:
      VolumeSize: '8'
      Encrypted: 'true'

这将从使用默认KMS密钥的非加密AMI中使用加密的根EBS启动一个实例

如果从未加密的AMI启动，我认为没有任何方法可以做到这一点。您需要从具有加密卷的系统创建一个AMI，然后您可以简单地告诉Cloud Formation使用该AMI。