[アップデート] これは簡単!EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました!

[アップデート] これは簡単!EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました!

EC2 ルートボリューム暗号化が起動時に1ステップで実装できるようになりました!
#暗号化
#Amazon EC2
#Amazon EBS
#AWS
丸毛篤史

丸毛篤史

facebook logohatena logotwitter logo
Clock Icon2019.05.14

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

本日の以下アップデートにより、EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました。

AWS GovCloud および中国を除く、すべてのリージョンで利用可能です。

これまでの方法

これまでルートボリュームの暗号化を行うには、以下の4ステップが必要でした。

  1. 非暗号化ボリュームで EC2 を起動する
  2. AMI を作成する
  3. AMI コピー時時に暗号化する
  4. 暗号化された AMI から EC2 を再作成する

今回のアップデートで、これらのステップを踏むことなく一撃で作成できるということです。

作成してみる

さっそく EC2 を起動し、確認してみましょう。今回の検証環境は下記のとおりです。

項目
リージョン ap-northeast-1(東京)
AMI amzn2-ami-hvm-2.0.20190313-x86_64-gp2 (ami-0f9ae750e8274075b)
インスタンス t2.nano

以下、EC2 作成時の「ストレージの追加」画面ですが、ルートボリュームに対しても暗号化が指定できるようになっていますね。今回は AWS デフォルトの CMK を選択していますが、カスタム CMK も指定可能です。

作成されたボリュームを確認してみると、しっかりと暗号化されていますね!

手順としてはコレだけです。簡単ですね!

さいごに

これまでルートボリュームの暗号化にはひと手間が必要でしたが、今回のアップデートによってお手軽に実装できるようになりました。オプション1つ選択するだけで、簡単にセキュリティレベルを向上させることが出来ますので活用ください。

以上!大阪オフィスの丸毛(@marumo1981)でした!

リファレンス

Share this article

facebook logohatena logotwitter logo

関連記事

BigQueryの列暗号化で使われる鍵セットのローテーションを試してみる

BigQueryの列暗号化で使われる鍵セットのローテーションを試してみる

User avatar
kobayashi.m
2024.09.10
BigQueryの列レベル暗号化で使われる確定的関数と非確定的関数

BigQueryの列レベル暗号化で使われる確定的関数と非確定的関数

User avatar
kobayashi.m
2024.09.08
顧客データの暗号化、削除、処理のモニタリングを可能とする方法に関する AWS ドキュメント一覧を教えてください

顧客データの暗号化、削除、処理のモニタリングを可能とする方法に関する AWS ドキュメント一覧を教えてください

User avatar
片方 裕人
2024.08.16
PDFファイルの暗号化について調べてみた

PDFファイルの暗号化について調べてみた

User avatar
Ito ma
2023.05.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.