我正在尝试使用加密的EBS卷创建EC2实例(运行Windows Server 2012 R2)。我正在使用OpsWorks,似乎没有选项来创建具有加密卷的EC2实例。我想知道是否有办法做到这一点没有完成创建空白加密卷,将其附加到实例,然后将所有内容复制到加密卷的过程。我宁愿不必这样做,因为它似乎不是一个简单的过程。
答案 0 :(得分:0)
Amazon Elastic Blocks Store(EBS)目前不为启动卷提供加密。
来自EBS Encryption documentation page:
目前不支持加密启动卷。
因此,它与OpsWorks无关,它适用于整个EBS。
这可能是因为快照也会被加密,因此无法创建AMI(因为它使用了快照,因此也会加密)。
理论上可以通过创建空白加密卷,将所有内容复制到新卷,然后将其作为启动卷附加来创建加密启动卷。但是,这将禁止使用AMI。