AWS クラウド

【EBS】起動後のEC2インスタンスにアタッチされたEBSを暗号化する方法

こんにちは、yassanです。
今回は、起動後のEC2インスタンスにアタッチされたEBSを暗号化する方法を紹介します。

EC2インスタンス起動時のEBS暗号化オプションは、デフォルトではオフになっています。
チェック忘れなどで、暗号化できてなかった!なんてことは多々あるのではないかと思います。

EBSの暗号化は、EC2インスタンスの起動後に実施することは不可能です。(2022/2/3現在)
しかし、回りくどい作業をすれば、なんとか暗号化することができますので、ご安心ください。

起動後のEC2インスタンスにアタッチされたEBSを暗号化する方法

それでは、起動後のEC2インスタンスにアタッチされたEBSを暗号化します。
例として、暗号化していないEBSがアタッチされたEC2インスタンスを用意しました。

まずは、このEC2インスタンスのAMIを作成します。

このとき、AMIは暗号化することはできません。

暗号化はできていませんが、AMIの作成はできました。

次に取得したAMIをコピーします。

その際に、暗号化オプションにチェックを入れます。
今回は東京リージョンのebsデフォルトキーで暗号化します。

これで、暗号化したEBSを持つAMIを作成することができました。

※AMIのコピーに失敗する場合は、IAMユーザーにCMKの権限が不足している可能性があります。

では、このAMIを使ってEC2イインスタンスを起動します。

暗号化を選択できます。

これで起動すると、起動したEC2インスタンスは暗号化済みされています。

というわけで、起動後のEC2インスタンスにアタッチされたEBSを暗号化することができました。
EBSの暗号化を忘れてしまったときなどにご参考ください。

AWS学習におすすめの書籍

AWSについて、しっかりと基礎から学びたい、実践的なスキルを身につけたいと考えている方向けに、おすすめの書籍を紹介します。
これらの書籍は、実際にAWSエンジニアとして働く僕が参考にしている書籍です。

AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ

AWSを使いこなすための前提となるITインフラの知識が足りない初学者にとって、どこからどのように学べばよいのかがわかりづらくなっています。そこで本書では、AWS学習サイト運営YouTuberである監修者自身が実サービスの導入で習得しながら体系化した「学習ロードマップ」に沿って、AWSのサービスとIT技術をやさしく解説していきます。

著者が作成した学習ロードマップに沿って、AWSやインフラストラクチャを体系的に学ぶことができます。
付属のロードマップの完成度が高く、学習に迷ったときや復習にも使えます。
これからAWSエンジニアを目指す方や、インフラストラクチャを基礎から学びたい方におすすめです。

Amazon Web Services 業務システム設計・移行ガイド

オンプレミス上に構築された業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」など。これまで多くの企業にAWSを導入し、コンサルティングフェーズから実際の設計・開発、運用フェーズまでの全行程に携わってきた著者陣のノウハウを凝縮して、一般的な企業にAWSを導入する際のベストプラクティスをお届けします。

実務を想定した様々なユースケースとそれに対するベストプラクティスを、設計構築から運用まで幅広くカバーして紹介しています。
タイトルからは移行に焦点を当てたように見えますが、僕としては移行に限らずエンタープライズとしてAWSを利用する上で知っておくべきことが記されていると思います。
より実践的な知識やノウハウを身に着けたい方、初学者から一皮むけたい方におすすめです。

-AWS, クラウド
-, ,