初めに
本日は、EBS・スナップショットの暗号化に関して、記載させて頂きたいと思います。
作成の際の注意点もあげてますので、ぜひご参考にして頂けたら幸いです。
暗号化
目的:ボリュームやスナップショットを暗号化する事は機密性を高める為
→暗号化する際は、AWS KMSサービスを使用します。
※機密性とは?:決められた人だけが対象のデータにアクセスが出来る様にする事です
暗号化されるデータ
・ボリューム内の保存データ。
・ボリュームとインスタンス間で移動されるデータ。
・ボリュームから作成されたスナップショット。
・スナップショットから作成されたボリューム。
作成の流れ(注意点有り)
ボリュームの作成時に暗号化のオプションを有効にする。
※注意点
作成済みの未暗号化EBSボリュームから暗号化されたボリュームへとステータス変更は出来ません。
ただ、スナップショットからは、暗号化されたEBSボリュームは作成出来ます。
最後に
今回は暗号化に関して記載してみました。
皆様に読んでいただき、ご指摘部分がありましたら、教えて頂けると幸いです。
よろしくお願いします。