amazon-web-services - 使用云形成创建堆栈时加密 EC2 的根卷

标签 amazon-web-services encryption amazon-ec2 storage

正在编写将创建简单 ec2 实例的云形成脚本。在这里我想在启动时加密根卷。可以创建一个单独的 EBS,对其进行加密并将其附加为引导卷。但我找不到在启动时对其进行加密的方法。有什么办法吗?

提前致谢

最佳答案

看起来 AWS 最近发布了一项功能,可以基于非加密 AMI 启动具有加密卷的实例。 Launch encrypted EBS backed EC2 instances from unencrypted AMIs in a single step

从 CloudFormation 的角度来看,您需要覆盖 AMI block 设备配置。因此,例如,您可以这样写:

  BlockDeviceMappings:
  - DeviceName: "/dev/xvda"
    Ebs:
      VolumeSize: '8'
      Encrypted: 'true'

这将从具有默认 KMS key 的非加密 AMI 启动一个具有加密根 EBS 的实例

关于amazon-web-services - 使用云形成创建堆栈时加密 EC2 的根卷,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51194166/

上一篇:amazon-web-services - 更改自动生成的 kops kubernetes 管理员密码

下一篇:amazon-web-services - 使用 Firebase 和 s3 存储图像

相关文章:

sql-server-2008 - 存储 TOTP 的 key

google-chrome - 修复有关 IIS8.5 和 SQL Server 2012 中过时加密的 Chrome 通知

amazon-web-services - 如何通过Terraform执行PowerShell命令

url - 我可以设置 EC2 实例的 url 而不是 IP 吗?

amazon-web-services - Dynamodb 按排序顺序扫描

python - 借助 AWS SageMaker,是否可以使用 sagemaker 开发工具包部署预训练模型?

c++ - 从 Qt 访问 Windows 加密

laravel - "storage/logs/laravel-2019-11-22.log"无法打开 : failed to open stream: Permission denied

amazon-web-services - AWS 节点的 Docker 上是否有时间同步过程?

amazon-web-services - AWS S3/加速存储桶上传仅对慢速连接用户失败

©2024 IT工具网  联系我们