いやー...なかなか煩雑ですね。。 実際、手でポチポチ...あるいはCLIからちょこちょこ叩きながら確認してみたのですが、 作成が完了したのを見届けると、あれ、次何やるんだっけ...?みたいな感じになりました。。 (同じような作業が多いからですかね) ということで、下記、実用を全く想定していないスクリプトをチョロっと書きました。 やっていることは上記表をそのままやっているだけです。 なお、稼働中のEBSの暗号化でいうと、 弊社記事に[入門] 稼働中のEC2インスタンスのEBS Volumeを暗号化する [EC2インスタンス] もございます。(こちらはストレージのI/Oもしっかり考慮された完成度高めの記事です。) 必要なのは、対象のインスタンス名と、先ほど作成したKMSのキーIDです。 (インスタンスにはアタッチされているボリュームは1つと想定しています。例外処理とかロールバックとか冪等性と