我正在使用基于社区的 AMI 作为 Auto Scaling 启动配置的一部分,我需要加密 EBS 卷。当我尝试创建启动配置时,根卷的Encrypted 属性设置为No,我无法更改它:
但如果我尝试直接使用该 AMI 启动 ec2 实例,它确实会在存储部分提供加密选项:
为什么会这样?如何对我的启动配置应用加密?
【问题讨论】:
标签: amazon-web-services amazon-ami amazon-ebs
这是因为您用于启动配置的 AMI 未启用加密。将鼠标悬停在“我”上并阅读工具提示:Volumes that are created from encrypted snapshots are automatically encrypted, and volumes that are created from unencrypted snapshots are automatically unencrypted. If no snapshot is selected, you can choose to encrypt the volume.
您可以添加新卷并对其进行加密,或者使用加密卷创建 AMI。
希望这会有所帮助。
编辑 正如 Michael - sqlbot - 所指出的,由于它是一个社区 AMI,您应该创建 AMI 的副本,以加密并防止撤回。
【讨论】:
您可以使用 AWS Launch Templates 代替启动配置。它们为您提供额外的控制(例如根卷加密):
【讨论】: