我使用了非默认的kms密钥来加密附加到我的mongodb ec2实例(包括根卷)的ebs卷。我在单独的ec2实例上运行的java应用程序能够从我的mongodb服务器访问未加密的数据,尽管分配给它的角色无法访问我用来加密我的卷的密钥。 我的理解是,只有能够访问加密密钥的用户或服务才能获得未加密的数据。它是否正确?如果没有,那么请解释一下。
如何查看或验证我的数据是否已加密(除了在aws控制台上看到我的卷已加密),我如何控制谁以未加密的形式看到它们?
答案 0 :(得分:-2)
在控制台中查看状态检查
在https://console.aws.amazon.com/ec2/打开Amazon EC2控制台。
在导航窗格中,选择Volumes。
在EBS Volumes页面上,使用Volume Status列显示每个卷的运行状态。
要查看单个卷的状态,请选择该卷,然后选择“状态检查”。
Viewing EBS volume status
如果您的状态检查失败(状态有问题),请参阅使用受损的卷。