Amazon Web Services — изменение ключа шифрования эластичного хранилища блоков

В этой статье мы рассмотрим процесс изменения ключа шифрования , используемого томом Amazon Elastic Block Store (EBS) . Прежде чем мы начнем, важно отметить, что ключ шифрования для томов EBS нельзя изменить после создания. Но есть обходной путь. В этой статье мы будем обсуждать то же самое.

Для этого выполните следующие действия:

Шаг 1. Сначала войдите в консоль управления AWS и перейдите к консоли Amazon Elastic Compute Cloud в консоли EC2.

Шаг 2: В эластичном блочном хранилище выберите тома , а затем выберите зашифрованный том из списка с ключом шифрования, который вы хотите изменить.

Шаг 3: Обратите внимание на зону доступности вашего тома на этой странице и выберите действия , за которыми следует создание моментального снимка , в раскрывающемся меню.

Шаг 4: Теперь вы можете ввести дополнительное описание моментального снимка для справки. Здесь мы будем использовать тестовый снимок в качестве примера. После этого выберите опцию создания снимка .

Шаг 5: Теперь выберите закрыть .

Шаг 6: На левой панели навигации под хранилищем эластичных блоков выберите снимки.

Шаг 7: Затем выберите только что созданный снимок. Затем выберите действия, а затем в раскрывающемся меню выберите создание тома.

Шаг 8: Здесь вы также можете включить быстрое восстановление моментального снимка , это позволяет вам создать том из моментального снимка, который полностью инициализируется при создании, что снижает задержку при доступе к данным в первый раз.

Если вы не хотите включать функцию быстрого восстановления моментальных снимков, вы можете вручную инициализировать свой том EBS после создания с помощью утилит DD или FIO . Убедитесь, что вы выбрали ту же зону доступности вашего текущего тома, которую вы отметили ранее.

Шаг 9: Затем из выпадающего меню мастер-ключей выберите новый ключ шифрования . Наконец, выберите создание тома.

Вот и все, у вас есть новый том EBS, использующий новый ключ шифрования.