こんにちは、yassanです。
今回は、起動後のEC2インスタンスにアタッチされたEBSを暗号化する方法を紹介します。
EC2インスタンス起動時のEBS暗号化オプションは、デフォルトではオフになっています。
チェック忘れなどで、暗号化できてなかった!なんてことは多々あるのではないかと思います。
EBSの暗号化は、EC2インスタンスの起動後に実施することは不可能です。(2022/2/3現在)
しかし、回りくどい作業をすれば、なんとか暗号化することができますので、ご安心ください。
起動後のEC2インスタンスにアタッチされたEBSを暗号化する方法
それでは、起動後のEC2インスタンスにアタッチされたEBSを暗号化します。
例として、暗号化していないEBSがアタッチされたEC2インスタンスを用意しました。
まずは、このEC2インスタンスのAMIを作成します。
このとき、AMIは暗号化することはできません。
暗号化はできていませんが、AMIの作成はできました。
次に取得したAMIをコピーします。
その際に、暗号化オプションにチェックを入れます。
今回は東京リージョンのebsデフォルトキーで暗号化します。
これで、暗号化したEBSを持つAMIを作成することができました。
※AMIのコピーに失敗する場合は、IAMユーザーにCMKの権限が不足している可能性があります。
では、このAMIを使ってEC2イインスタンスを起動します。
暗号化を選択できます。
これで起動すると、起動したEC2インスタンスは暗号化済みされています。
というわけで、起動後のEC2インスタンスにアタッチされたEBSを暗号化することができました。
EBSの暗号化を忘れてしまったときなどにご参考ください。
AWS学習におすすめの書籍
AWSについて、しっかりと基礎から学びたい、実践的なスキルを身につけたいと考えている方向けに、おすすめの書籍を紹介します。
これらの書籍は、実際にAWSエンジニアとして働く僕が参考にしている書籍です。
AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ
AWSを使いこなすための前提となるITインフラの知識が足りない初学者にとって、どこからどのように学べばよいのかがわかりづらくなっています。そこで本書では、AWS学習サイト運営YouTuberである監修者自身が実サービスの導入で習得しながら体系化した「学習ロードマップ」に沿って、AWSのサービスとIT技術をやさしく解説していきます。
著者が作成した学習ロードマップに沿って、AWSやインフラストラクチャを体系的に学ぶことができます。
付属のロードマップの完成度が高く、学習に迷ったときや復習にも使えます。
これからAWSエンジニアを目指す方や、インフラストラクチャを基礎から学びたい方におすすめです。
Amazon Web Services 業務システム設計・移行ガイド
オンプレミス上に構築された業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」など。これまで多くの企業にAWSを導入し、コンサルティングフェーズから実際の設計・開発、運用フェーズまでの全行程に携わってきた著者陣のノウハウを凝縮して、一般的な企業にAWSを導入する際のベストプラクティスをお届けします。
実務を想定した様々なユースケースとそれに対するベストプラクティスを、設計構築から運用まで幅広くカバーして紹介しています。
タイトルからは移行に焦点を当てたように見えますが、僕としては移行に限らずエンタープライズとしてAWSを利用する上で知っておくべきことが記されていると思います。
より実践的な知識やノウハウを身に着けたい方、初学者から一皮むけたい方におすすめです。
