使用加密的 EBS 创建 AWS EC2 Windows 实例
Create AWS EC2 Windows instance using encrypted EBS
我正在尝试使用加密的 EBS 卷创建 EC2 实例 (运行 Windows Server 2012 R2)。我正在使用 OpsWorks,但似乎没有创建带有加密卷的 EC2 实例的选项。我想知道是否有一种方法 无需 完成创建空白加密卷、将其附加到实例,然后将所有内容复制到加密卷的过程。我宁愿不必这样做,因为它看起来不像一个简单的过程。
Amazon Elastic Blocks Store (EBS) 目前不提供启动卷加密。
来自EBS Encryption documentation page:
Encrypted boot volumes are not supported at this time.
因此,它与 OpsWorks 无关,它适用于整个 EBS。
这可能是因为快照也会被加密,因此无法创建 AMI(因为它使用快照,因此也会被加密)。
理论上可以创建一个加密的启动卷,方法是创建一个空白的加密卷,将所有内容复制到新卷,然后将其作为启动卷附加。但是,这将不允许使用 AMI。
我正在尝试使用加密的 EBS 卷创建 EC2 实例 (运行 Windows Server 2012 R2)。我正在使用 OpsWorks,但似乎没有创建带有加密卷的 EC2 实例的选项。我想知道是否有一种方法 无需 完成创建空白加密卷、将其附加到实例,然后将所有内容复制到加密卷的过程。我宁愿不必这样做,因为它看起来不像一个简单的过程。
Amazon Elastic Blocks Store (EBS) 目前不提供启动卷加密。
来自EBS Encryption documentation page:
Encrypted boot volumes are not supported at this time.
因此,它与 OpsWorks 无关,它适用于整个 EBS。
这可能是因为快照也会被加密,因此无法创建 AMI(因为它使用快照,因此也会被加密)。
理论上可以创建一个加密的启动卷,方法是创建一个空白的加密卷,将所有内容复制到新卷,然后将其作为启动卷附加。但是,这将不允许使用 AMI。