こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化 EBSのスナップショットを暗号化する理由としては、意図せず権限をパブリックに変更できないようにするためがあります。 権限をパブリックにしてしまうと、すべてのAWSアカウント上で、そのスナップショットを使ってEBSボリュームを作成できるようになります。もし、そのスナップショットに重要なデータが入っていたら、情報が漏洩してしまいます。 暗号化されていないEBSボリュームのスナップショットを暗号化するには以下の手順が必要です
![暗号化されたEBSスナップショットを別リージョンへコピー - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/06bb04314809a0e54f3a49b79ab250ecbb355afe/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fserverworks%2F20200712%2F20200712011553.png)