2016-07-27 10 views
0

Ich habe die zeitbasierte Skalierung auf eine ELB-Gruppe eingestellt, um vollständig auf 0 Instanzen außerhalb der Stunden zu skalieren und eine neue Instanz zu Beginn des nächsten Tages zu starten. Es hat gut funktioniert, aber es verschlüsselt die neue Instanz nicht.AWS zeitbasierte Skalierung des verschlüsselten Volumes

Ich habe nach einer Möglichkeit gesucht, das Volume auf der neuen Instanz zu verschlüsseln, die jeden Tag erstellt wird und nicht viel Glück hatte. Ist das möglich?

+1

Ist das erstellte Volumen EBS? – error2007s

+0

Ja, es ist EBS erstellt – Kelly

+0

Überprüfen Sie diesen Link https://aws.amazon.com/blogs/aws/protect-your-data-with-new-ebs-encryption/ Wenn Sie ein AMI erstellen, müssen Sie die verschlüsseln Volumen – error2007s

Antwort

2

Es klingt wie das AMI, das Sie derzeit in Ihrer Auto-Scaling-Gruppe verwenden, ist unverschlüsselt. Daher werden alle EBS-Volumes, die von diesem AMI erstellt wurden, ebenfalls unverschlüsselt. Sie müssen create an encrypted AMI by copying your current one and specifying an encryption key. Dann müssen Sie Ihre automatische Skalierungsgruppe ändern, um das neue verschlüsselte AMI zu verwenden. Alle EBS-Volumes, die aus dem verschlüsselten AMI erstellt wurden, werden ebenfalls verschlüsselt.

Verwandte Themen