我需要为在我们的EMR集群中运行的所有EC2实例加密所有EBS卷。
我们不使用任何其他EBS卷,因此我只需要在每个EMR节点的根EBS卷上启用加密。 (或者我想)
我为完成此操作而采取的步骤(根据AWS文档中的instructions):
CustomAmiId: {myNewAmiId} 成功。但是,当我分析任何节点(主节点或核心节点)时,会看到两个EBS卷。一个被加密,一个未被加密:
EC2块设备下有3个条目:
/dev/xvda(根设备)(已加密)/dev/xvda(阻止设备)(已加密)(这与#1的卷相同)/dev/sdb(阻止设备)(未加密)-此卷是多少? 我想知道:映射到/dev/sdb的EBS卷是什么?以及如何加密呢?
详细信息: