cloudpackブログ - EBSってなんじゃ?(cryptsetup + S3 + IAM Roleでディスク暗号化鍵をS3で管理)EBSの暗号化の方法のひとつとしてcryptsetupという技術があります。 cryptsetupはパスフレーズで暗号化されたディスクにアクセス(マウント)しますが、 今回は鍵ファイルを使用してアクセスする手順をまとめました。 また、鍵ファイルを同じインスタンス内に置かないためにS3から鍵ファイルを取得し、 マウントした後に削除するようにします。 それでは手順を追ってみます。 まずcryptsetupで/dev/xvdfにアタッチされたEBSボリュームの暗号化を行い、マウントします。 # yum install -y cryptsetup # yum install xfsprogs -y # cryptsetup luksFormat -c aes -h sha256 /dev/xvdf # cryptsetup luksOpen /dev/xvdf encrypted # ls -l
