[アップデート] これは簡単!EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました!

EC2 ルートボリューム暗号化が起動時に1ステップで実装できるようになりました!
2019.05.14

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

本日の以下アップデートにより、EC2 起動時にルートボリュームを1ステップで暗号化できるようになりました。

AWS GovCloud および中国を除く、すべてのリージョンで利用可能です。

これまでの方法

これまでルートボリュームの暗号化を行うには、以下の4ステップが必要でした。

  1. 非暗号化ボリュームで EC2 を起動する
  2. AMI を作成する
  3. AMI コピー時時に暗号化する
  4. 暗号化された AMI から EC2 を再作成する

今回のアップデートで、これらのステップを踏むことなく一撃で作成できるということです。

作成してみる

さっそく EC2 を起動し、確認してみましょう。今回の検証環境は下記のとおりです。

項目
リージョン ap-northeast-1(東京)
AMI amzn2-ami-hvm-2.0.20190313-x86_64-gp2 (ami-0f9ae750e8274075b)
インスタンス t2.nano

以下、EC2 作成時の「ストレージの追加」画面ですが、ルートボリュームに対しても暗号化が指定できるようになっていますね。今回は AWS デフォルトの CMK を選択していますが、カスタム CMK も指定可能です。

作成されたボリュームを確認してみると、しっかりと暗号化されていますね!

手順としてはコレだけです。簡単ですね!

さいごに

これまでルートボリュームの暗号化にはひと手間が必要でしたが、今回のアップデートによってお手軽に実装できるようになりました。オプション1つ選択するだけで、簡単にセキュリティレベルを向上させることが出来ますので活用ください。

以上!大阪オフィスの丸毛(@marumo1981)でした!

リファレンス