EBSの暗号化の方法のひとつとしてcryptsetupという技術があります。 cryptsetupはパスフレーズで暗号化されたディスクにアクセス(マウント)しますが、 今回は鍵ファイルを使用してアクセスする手順をまとめました。 また、鍵ファイルを同じインスタンス内に置かないためにS3から鍵ファイルを取得し、 マウントした後に削除するようにします。 それでは手順を追ってみます。 まずcryptsetupで/dev/xvdfにアタッチされたEBSボリュームの暗号化を行い、マウントします。 # yum install -y cryptsetup # yum install xfsprogs -y # cryptsetup luksFormat -c aes -h sha256 /dev/xvdf # cryptsetup luksOpen /dev/xvdf encrypted # ls -l
![cloudpackブログ - EBSってなんじゃ?(cryptsetup + S3 + IAM Roleでディスク暗号化鍵をS3で管理)](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)