Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@chanmuuuu20(ちゃんむー)

EC2の暗号化について②

Last updated at Posted at 2021-08-20

#はじめに
前回の記事(https://qiita.com/chanmuuuu20/items/7f78e1002a53b936f135)
で稼働中のEC2の暗号化の設定方法について書きました。
前回は、EC2のAMIを取り直して新たにEC2を作成するやり方でしたが、
今回は、稼働中のEC2の再作成ではなく、暗号化したEBSに付け替えるやり方でやってみます。

#設定方法
基本的な考え方は前回と同じです。
今回はEBSのsnapshotを取得して、取得したsnapshotのコピー時に暗号化、
暗号化されたsnapshotからEBSを復元して、EBSを付け替えるというもの。

(1)対象のEC2の確認
・対象のEBSが暗号化されていないことを確認
・あとでデバイス名が必要になるので確認しておく
スクリーンショット 2021-08-20 11.12.02.png
(2)該当EBSのsnapshotを取得する
スクリーンショット 2021-08-20 11.13.13.png
(3)取得したsnapshotをさらにコピーし、コピーする際に暗号化にチェックを入れる
スクリーンショット 2021-08-20 11.13.33.png
スクリーンショット 2021-08-20 11.14.05.png
(4)コピーしたsnapshot(暗号化済み)からEBSを作成する
スクリーンショット 2021-08-20 11.17.55.png
snapshotが暗号化されているため、チェックが入った状態になっている。
スクリーンショット 2021-08-20 11.18.19.png
(5)暗号化されたEBSが作成される。
スクリーンショット 2021-08-20 11.19.04.png
(6)EBSを入れ替えるため、EC2から最初のEBSをデタッチする。
(※OS情報とかがあるルートボリュームをデタッチするため停止状態で行う。
というかsnapshotの取得時点で停止した方が安全)
スクリーンショット 2021-08-20 11.36.02.png
(7)さきほど作成した暗号化されたEBSをアタッチする。
スクリーンショット 2021-08-20 11.42.39.png
デバイス名のところに(1)で確認したデバイス名を入れる。
(ルートボリュームなので、適当なデバイス名を入れてしまうとEC2が起動しなくなる)
スクリーンショット 2021-08-20 11.37.04.png
(8)対象のEC2にアタッチされているEBSが暗号化されていることを確認する
スクリーンショット 2021-08-20 11.37.38.png

#注意点
前回同様にKMSキーがデフォルトの場合、アカウントをまたいでのsnapshot共有が
できないことに注意する。

#引用
https://dev.classmethod.jp/articles/encryption-ebs-for-running-ec2-instance/

0
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?